dYdX révèle les résultats de l’autopsie : identifie l’attaquant et envisage des mesures juridiques

Dernière mise à jour : 4 janvier 2024 00 :56 EST . Temps de lecture : 2 min

Divulgation : Les crypto-monnaies sont une classe d’actifs à haut risque. Cet article est fourni à titre informatif et ne constitue pas un conseil en investissement. En utilisant ce site Web, vous acceptez nos conditions générales. Nous pouvons utiliser des liens d’affiliation dans notre contenu et recevoir une commission.Source de l’image : UnsplashL’échange décentralisé dYdX a publié un rapport post-mortem détaillant l’"attaque ciblée » qu’il a subie sur sa plate-forme v3 en novembre

L’attaque a entraîné une perte de 9 millions de dollars de son fonds d’assurance, ce qui représentait environ 40 % de ses avoirs totaux.

Dans le rapport, dYdX a déclaré que les efforts d’enquête ont permis de découvrir l’identité de l’attaquant et que la société est actuellement en communication avec lui

De plus, la plateforme étudie la possibilité d’intenter des poursuites judiciaires contre l’auteur de l’infraction.

« Grâce aux efforts de notre équipe, de nos partenaires de la communauté et des entrepreneurs médico-légaux, les résultats de l’enquête ont permis de découvrir l’identité de l’attaquant et nous sommes en contact avec eux », a écrit le DEX

« dYdX aide les forces de l’ordre dans leur enquête sur cette affaire et évalue toutes les options juridiques. dYdX s’engage à prendre toute action en justice qu’elle jugera appropriée dans ces circonstances.

Comment l’attaque a-t-elle provoqué le piratage ?

Selon les résultats, l’attaquant a utilisé un nombre important de positions longues à effet de levier 5x sur YFI, le jeton natif du protocole DeFi Yearn Finance, sur plus de 100 portefeuilles.

En achetant des tokens YFI au comptant en utilisant différentes adresses, l’attaquant a fait bondir le prix de 215 %, comme l’a révélé dYdX

L’attaquant a ensuite réinvesti ses bénéfices non réalisés dans des positions YFI-USD supplémentaires, atteignant une valeur maximale d’environ 50 millions de dollars

Pour limiter les actions de l’attaquant, dYdX a augmenté l’exigence de marge initiale du marché YFI-USD et a ajusté la taille des positions de base et incrémentielles le 17 novembre.

Cependant, le lendemain, le prix du YFI a chuté de près de 30 % en une heure, et l’attaquant n’a pas réussi à fermer ses positions

En conséquence, le fonds d’assurance a automatiquement indemnisé les pertes subies par l’attaquant, comme l’explique dYdX.

Le rapport mentionne également un incident distinct survenu une semaine auparavant, au cours duquel l’attaquant a utilisé la même stratégie, mais a ciblé SUSHI à la place

Bien que l’attaquant ait retiré environ 5 millions de dollars de bénéfices, cela n’a pas eu d’impact sur le fonds d’assurance v3 car dYdX avait augmenté l’exigence de marge initiale à 100 %, empêchant ainsi l’attaquant de gagner davantage d’argent.

dYdX a assuré à ses utilisateurs qu’aucun fonds client n’avait été affecté par ces attaques et a indiqué que l’attaquant n’avait probablement pas tiré de profit significatif de la manipulation du marché YFI

En réponse à ces attaques orchestrées, dYdX a mis en œuvre des mises à jour de sa plateforme de trading v3 afin d’améliorer les capacités de surveillance et d’évaluation des intérêts ouverts.

De plus, dYdX a mentionné que sa prochaine chaîne v4 a été conçue pour atténuer les risques similaires à ceux rencontrés dans cet incident.

La chaîne mise à niveau intègre une nouvelle fonctionnalité logicielle qui ajuste automatiquement la fraction de marge initiale en réponse à des mouvements de prix anormaux.

« Le code par défaut du logiciel open source v4 (la « chaîne dYdX ») est déjà conçu en tenant compte de ces risques de plusieurs façons. »