dYdX оприлюднив результати патологоанатомічної експертизи: ідентифікував зловмисника та розглянув правові заходи

Останнє оновлення: 4 січня 2024 р. 00:56 EST .2-хвилинне чтиво

Розкриття інформації: Криптовалюта є класом активів з високим рівнем ризику.Ця стаття надана в інформаційних цілях і не є інвестиційною порадою.Використовуючи цей веб-сайт, ви погоджуєтеся з нашими правилами та умовами.Ми можемо використовувати партнерські посилання в нашому контенті та отримувати комісію.Джерело зображення: UnsplashДецентралізована біржа dYdX опублікувала посмертний звіт з детальним описом «цілеспрямованої атаки», яку вона зазнала на своїй платформі v3 у листопаді

Атака призвела до збитків у розмірі 9 мільйонів доларів від страхового фонду, який становив приблизно 40% від загального обсягу активів.

У звіті dYdX заявила, що слідчі зусилля успішно розкрили особу зловмисника і що наразі компанія займається комунікацією з ним

Крім того, платформа вивчає потенційні судові позови проти злочинця.

“Завдяки зусиллям нашої команди, партнерів у громаді та підрядників-криміналістів результати розслідування розкрили особу зловмисника, і ми підтримуємо з ними зв’язок”, - написали в DEX

"dYdX допомагає правоохоронним органам у розслідуванні цього питання та оцінює всі юридичні варіанти.dYdX зобов’язується вжити будь-яких юридичних заходів, які вважатиме доцільними за цих обставин».

Як атака призвела до злому?

Згідно з висновками, зловмисник використав значну кількість 5-кратних довгих позицій з кредитним плечем у YFI, нативному токені DeFi-протоколу Yearn Finance, у більш ніж 100 гаманцях.

Купуючи спотові YFI токени, використовуючи різні адреси, зловмисник спричинив зростання ціни на 215%, як виявив dYdX

Потім зловмисник реінвестував свій нереалізований прибуток у додаткові позиції YFI-USD, досягнувши максимальної вартості приблизно 50 мільйонів доларів

Щоб обмежити дії зловмисника, 17 листопада dYdX підвищив початкову маржинальну вимогу ринку YFI-USD та скоригував базовий та інкрементальний розміри позицій.

Однак наступного дня ціна YFI впала майже на 30% протягом години, і зловмисникам не вдалося закрити свої позиції

В результаті страховий фонд автоматично компенсував збитки, понесені зловмисником, пояснили в dYdX.

У звіті також згадується окремий інцидент тижнем раніше, коли зловмисник застосував ту саму стратегію, але замість цього націлився на SUSHI

Незважаючи на те, що зловмисник вивів приблизно 5 мільйонів доларів прибутку, це не вплинуло на страховий фонд v3, оскільки dYdX підвищив початкову вимогу до маржі до 100%, запобігши подальшому заробітку зловмисника.

dYdX запевнив своїх користувачів, що жодні кошти клієнтів не постраждали від цих атак, і вказав, що зловмисник, ймовірно, не отримав значного прибутку від маніпулювання YFI ринком

У відповідь на ці організовані атаки dYdX впровадив оновлення своєї торгової платформи v3, щоб розширити можливості моніторингу та моніторингу відкритих інтересів.

Крім того, dYdX зазначив, що його майбутній ланцюжок v4 був розроблений для зниження ризиків, подібних до тих, що виникли в цьому інциденті.

Оновлений ланцюжок включає нову програмну функцію, яка автоматично коригує початкову частку маржі у відповідь на аномальні рухи ціни.

“Код за замовчуванням програмного забезпечення з відкритим вихідним кодом v4 (“dYdX Chain”) вже розроблений з урахуванням цих ризиків кількома способами.”