dYdX 揭示事後調查結果：識別攻擊者並考慮採取法律措施

上次更新時間：美國東部時間 2024 年 1 月 4 日 00：56 .2 分鐘閱讀

披露：加密貨幣是一種高風險資產類別。本文僅供參考，不構成投資建議。使用本網站，即表示您同意我們的條款和條件。我們可能會在我們的內容中使用會員連結，並獲得傭金。圖片來源：Unsplash去中心化交易所 dYdX 發佈了一份事後分析報告，詳細介紹了 11 月在其 v3 平臺上經歷的“針對性攻擊”

這次襲擊導致其保險基金損失900萬美元，約佔其總持股的40%。

dYdX在報告中表示，調查工作已成功發現攻擊者的身份，該公司目前正在與他們進行溝通

此外，該平臺正在探索針對肇事者的潛在法律行動。

“由於我們的團隊，社區合作夥伴和取證承包商的努力，調查結果揭示了攻擊者的身份，我們正在與他們聯繫，”DEX寫道

“dYdX正在協助執法部門調查此事，並正在評估所有法律選擇。dYdX致力於在這些情況下採取其認為適當的任何法律行動。

攻擊是如何拉動駭客的？

根據調查結果，攻擊者在 DeFi 協定 Yearn Finance 的原生代幣 YFI 中在 100 多個錢包中持有大量 5 倍槓桿多頭頭寸。

通過使用不同的地址購買現貨YFI代幣，攻擊者導致價格飆升 215%，正如 dYdX 所揭示的那樣

然後，攻擊者將其未實現的利潤再投資於額外的YFI USD頭寸，最高價值約為5000萬美元

為了限制攻擊者的行動，dYdX於11月17日提高了YFI-USD市場的初始保證金要求，並調整了基礎和增量頭寸規模。

然而，第二天，YFI的價格在一小時內暴跌了近30%，攻擊者未能平倉

結果，正如dYdX所解釋的那樣，保險基金自動補償了攻擊者遭受的損失。

該報告還提到了一周前的另一起事件，其中攻擊者採用了相同的策略，但針對SUSHI

儘管攻擊者提取了大約500萬美元的利潤，但這並沒有影響v3保險基金，因為dYdX已將初始保證金要求提高到100%，阻止了攻擊者的進一步收益。

dYdX向其使用者保證，沒有客戶資金受到這些攻擊的影響，並表示攻擊者可能不會從操縱YFI市場中獲利

為了應對這些精心策劃的攻擊，dYdX對其v3交易平台實施了更新，以增強未平倉合約監控和能力。

此外，dYdX提到，其即將推出的v4鏈旨在降低與此事件中遇到的風險類似的風險。

升級后的鏈條包含新的軟體功能，可根據異常價格變動自動調整初始保證金分數。

“v4開源軟體（”dYdX鏈“）的默認代碼已經在設計時以多種方式考慮了這些風險。