dYdXが事後分析結果を発表:攻撃者を特定し、法的措置を検討

最終更新: 2024年1月4日 00:56 EST . 2分で読めます

開示:暗号資産はリスクの高い資産クラスです。 この記事は情報提供を目的としており、投資アドバイスを構成するものではありません。 このウェブサイトを使用することにより、利用規約に同意したことになります。 コンテンツ内でアフィリエイトリンクを利用し、コミッションを受け取る場合があります。画像出典:Unsplash分散型取引所dYdXは、11月にv3プラットフォームで経験した「標的型攻撃」を詳述した事後分析レポートをリリースしました

この攻撃により、保険基金から900万ドルの損失が発生し、これは総保有額の約40%に相当します。

レポートの中で、dYdXは、調査活動により攻撃者の身元を明らかにすることに成功し、同社は現在、攻撃者と連絡を取り合っていると述べています

さらに、このプラットフォームは、加害者に対する法的措置の可能性を模索しています。

「私たちのチーム、コミュニティのパートナー、フォレンジック請負業者の努力のおかげで、調査の結果、攻撃者の身元が明らかになり、私たちは彼らと連絡を取っています」とDEXは書いています

「dYdXは、この問題の調査において法執行機関を支援しており、すべての法的選択肢を評価しています。 dYdXは、このような状況において適切と思われる法的措置を取ることを約束します。

この攻撃はどのようにしてハッキングを引き起こしたのか?

調査結果によると、攻撃者は100以上のウォレットで、DeFiプロトコルYearn FinanceのネイティブトークンであるYFIで、かなりの数の5倍のレバレッジのロングポジションを取得しました。

dYdXが明らかにしたように、異なるアドレスを使用してスポットYFIトークンを購入することにより、攻撃者は価格を215%急騰させました

その後、攻撃者は未実現利益を追加のYFI USDポジションに再投資し、最大約5,000万ドルに達しました

攻撃者の行動を制限するために、dYdXは11月17日にYFI USD市場の初期証拠金要件を引き上げ、ベースポジションサイズと増分ポジションサイズを調整しました。

しかし、翌日、YFIの価格は1時間以内に30%近く急落し、攻撃者はポジションを閉じることができませんでした

その結果、dYdXが説明しているように、保険基金は攻撃者が被った損失を自動的に補償しました。

また、その1週間前には、攻撃者が同じ戦略を採用したが、代わりにSUSHIを標的にした別のインシデントについても言及しています

攻撃者は約500万ドルの利益を引き出しましたが、dYdXが初期証拠金要件を100%に引き上げたため、v3保険基金には影響せず、攻撃者のさらなる収益を妨げました。

dYdXは、これらの攻撃によって顧客の資金が影響を受けていないことをユーザーに保証し、攻撃者がYFI市場を操作しても大きな利益を得ていない可能性が高いことを示しました

これらの組織的な攻撃に対応して、dYdXはv3取引プラットフォームの更新を実装し、建玉の監視と機能を強化しました。

さらに、dYdXは、今後のv4チェーンは、この事件で遭遇したのと同様のリスクを軽減するように設計されていると述べました。

アップグレードされたチェーンには、異常な価格変動に応じて初期証拠金の割合を自動的に調整する新しいソフトウェア機能が組み込まれています。

「v4オープンソースソフトウェア(「dYdX Chain」)のデフォルトコードは、いくつかの点でこれらのリスクを念頭に置いてすでに設計されています。」