dYdX раскрывает результаты вскрытия: идентифицирует злоумышленника и рассматривает юридические меры

Последнее обновление: 4 января 2024 00:56 EST . 2 мин. чтения

Раскрытие информации: Криптовалюта является классом активов с высоким риском. Данная статья предоставлена в ознакомительных целях и не является инвестиционным советом. Используя этот веб-сайт, вы соглашаетесь с нашими условиями и положениями. Мы можем использовать партнерские ссылки в нашем контенте и получать комиссионные.Источник изображения: UnsplashDeцентрализованная биржа dYdX опубликовала посмертный отчет с подробным описанием «целевой атаки», с которой она столкнулась на своей платформе v3 в ноябре

Атака привела к убыткам в размере 9 миллионов долларов из страхового фонда, что составляло примерно 40% от общего объема активов компании.

В отчете dYdX заявила, что в ходе расследования была успешно раскрыта личность злоумышленника, и что в настоящее время компания занимается общением с ним

Кроме того, платформа изучает потенциальные судебные иски против нарушителя.

«Благодаря усилиям нашей команды, партнеров по сообществу и подрядчиков по криминалистике, результаты расследования раскрыли личность злоумышленника, и мы находимся с ним в контакте», — написали в DEX

«dYdX помогает правоохранительным органам в расследовании этого дела и оценивает все юридические варианты. dYdX обязуется предпринять любые юридические действия, которые сочтет целесообразными в данных обстоятельствах».

Как атака привела к взлому?

Согласно полученным данным, злоумышленник открыл значительное количество длинных позиций с 5-кратным кредитным плечом в YFI, нативном токене DeFi-протокола Yearn Finance, на более чем 100 кошельках.

Покупая токены спотовых YFI с разных адресов, злоумышленник вызвал рост цены на 215%, как показал dYdX

Затем злоумышленник реинвестировал свою нереализованную прибыль в дополнительные позиции YFI-USD, достигнув максимальной стоимости около 50 миллионов долларов

Чтобы ограничить действия злоумышленника, 17 ноября dYdX увеличил первоначальные маржинальные требования рынка YFI-USD и скорректировал базовый и инкрементный размеры позиций.

Однако на следующий день цена YFI упала почти на 30% в течение часа, и злоумышленник не смог закрыть свои позиции

В результате страховой фонд автоматически компенсировал убытки, понесенные злоумышленником, пояснил dYdX.

В отчете также упоминается другой инцидент, произошедший неделей ранее, в котором злоумышленник использовал ту же стратегию, но вместо этого нацелился на SUSHI

Несмотря на то, что злоумышленник вывел около 5 миллионов долларов прибыли, это не повлияло на страховой фонд v3, потому что dYdX повысил первоначальное маржинальное требование до 100%, что предотвратило дальнейший заработок злоумышленника.

dYdX заверил своих пользователей, что никакие средства клиентов не пострадали от этих атак, и указал, что злоумышленник, вероятно, не получил существенной прибыли от манипулирования рынком YFI

В ответ на эти организованные атаки dYdX внедрила обновления в свою торговую платформу v3, чтобы расширить возможности мониторинга и поиска открытых интересов.

Кроме того, dYdX упомянула, что ее предстоящая цепочка v4 была разработана для снижения рисков, аналогичных тем, с которыми столкнулся этот инцидент.

Обновленная цепочка включает в себя новую программную функцию, которая автоматически корректирует начальную долю маржи в ответ на аномальные движения цены.

«Код по умолчанию программного обеспечения с открытым исходным кодом v4 («dYdX Chain») уже разработан с учетом этих рисков несколькими способами».