dYdX identifiziert Angreifer hinter 9 Mio. $ v3-Plattformangriff; Bereitet rechtliche Schritte vor
Summary:
Die dezentrale Börse dYdX hat die Person identifiziert, die hinter einem Angriff auf die v3-Plattform im November 2023 steckt, der zu einem Verlust von 9 Millionen US-Dollar aus ihrem Versicherungsfonds führte. Die Börse erwägt rechtliche Schritte. Um ähnliche Bedrohungen einzudämmen, hat dYdX seine v3-Handelsplattform aktualisiert, die Open-Interest-Überwachung und -Warnungen verbessert und eine neue v4-Chain eingeführt. Der Hacker verwendete eine Strategie, mit der die Preise von YFI- und SUSHI-Token manipuliert wurden, aber die Kundengelder waren nicht betroffen und der Angreifer erzielte offenbar keine Gewinne aus der Manipulation.
Die Person, die hinter dem Angriff auf die v3-Plattform der dezentralen Börse dYdX am 17. November 2023 steckt, der zu einem Verlust von 9 Millionen US-Dollar aus dem Versicherungsfonds der Plattform führte, wurde von der Handelsfirma identifiziert. Laut einer detaillierten Analyse des konkreten Angriffs auf die Börse plant dYdX mögliche rechtliche Schritte gegen den Täter. Um ähnliche vielschichtige Angriffe zu verhindern, wurden Verbesserungen an der v3-Handelsplattform vorgenommen, darunter eine bessere Verfolgung von offenen Zinsen und eine bessere Warnung. Die aktualisierte v4-Blockchain, die für die Bewältigung solcher Bedrohungen entwickelt wurde, enthält jetzt eine automatische Anpassung des anfänglichen Margenanteils als Reaktion auf ungewöhnliche Preisschwankungen.
Das Angriffsverfahren ergab, dass der Täter mehrere 5-fach gehebelte Long-Positionen auf YFI-USD über über 100 Wallets initiiert hat. Mit mehreren Adressen kaufte der Schuldige Spot-YFI-Token, was den Preis um 215 % in die Höhe trieb. YFI ist der primäre Token des Yearn.finance DeFi-Protokolls. Nach Angaben der Börse steigerte der Angreifer seine nicht realisierten Gewinne, indem er weitere YFI-USD-Positionen eröffnete, die einen Höchststand von rund 50 Mio. $ erreichten. Als Reaktion darauf änderte die Plattform die Initial-Margin-Anforderung und reduzierte die Basis- und zusätzlichen Positionsgrößen auf dem YFI-USD-Markt, um die Aktivitäten des Angreifers einzudämmen.
Am nächsten Tag stürzte der YFI-Preis innerhalb von 60 Minuten um fast 30 % ab, so dass der Angreifer nicht mehr in der Lage war, seine Positionen zu schließen. Die Verluste, die entstanden, als das Portfolio des Angreifers negativ wurde, wurden durch den Versicherungsfonds von dYdX ausgeglichen. Vor dem YFI-Vorfall erzielte der Angreifer mit der gleichen Taktik bei SUSHI-USD einen Gewinn von etwa 5 Millionen US-Dollar, ohne dass dies Auswirkungen auf den v3-Versicherungsfonds hatte, da dYdX die anfängliche Margin-Anforderung um 100 % erhöhte, was den Angreifer von weiteren Gewinnen ausschloss.
Die Börse bestätigte, dass die Kundengelder von den Angriffen nicht betroffen waren, und deutete an, dass der Angreifer keine Vorteile aus seiner Manipulation des YFI-Marktes gezogen hat.
Published At
1/4/2024 11:48:56 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.