dYdX 揭示事后调查结果：识别攻击者并考虑采取法律措施

上次更新时间：2024 年 1 月 4 日 00：56（美国东部时间） . 2分钟阅读

披露：加密货币是一种高风险资产类别。 本文仅供参考，不构成投资建议。 使用本网站，即表示您同意我们的条款和条件。 我们可能会在我们的内容中使用附属链接，并获得佣金。图片来源：Unsplash去中心化交易所 dYdX 发布了一份事后分析报告，详细介绍了其 11 月在其 v3 平台上经历的“针对性攻击”

这次攻击导致其保险基金损失了900万美元，约占其总持股的40%。

dYdX在报告中表示，调查工作已成功揭露了攻击者的身份，该公司目前正在与他们进行沟通

此外，该平台正在探索针对肇事者的潜在法律行动。

“由于我们的团队，社区合作伙伴和取证承包商的努力，调查结果已经发现了攻击者的身份，我们正在与他们联系，”去中心化交易所写道

“dYdX正在协助执法部门调查此事，并正在评估所有法律选择。 dYdX承诺在这些情况下采取其认为适当的任何法律行动。

攻击是如何引发黑客攻击的？

根据调查结果，攻击者在 100 多个钱包中对YFI（去中心化金融协议 Yearn Finance 的原生代币）进行了大量 5 倍杠杆多头头寸。

正如 dYdX 所揭示的那样，通过使用不同的地址购买现货 YFI 代币，攻击者导致价格飙升了 215%

然后，攻击者将其未实现的利润再投资到额外的 YFI-USD 头寸中，最高价值约为 5000 万美元

为了限制攻击者的行为，dYdX 于 11 月 17 日提高了 YFI-USD 市场的初始保证金要求，并调整了基础和增量头寸规模。

然而，第二天，YFI的价格在一小时内暴跌了近30%，攻击者未能平仓

结果，正如dYdX所解释的那样，保险基金自动补偿了攻击者遭受的损失。

该报告还提到了一周前的另一起事件，其中攻击者采用了相同的策略，但针对的是SUSHI

尽管攻击者提取了大约 500 万美元的利润，但这并没有影响 v3 保险基金，因为 dYdX 已将初始保证金要求提高到 100%，从而阻止了攻击者的进一步收益。

dYdX向其用户保证，这些攻击不会影响任何客户资金，并表示攻击者可能不会从操纵YFI市场中获利

为了应对这些精心策划的攻击，dYdX 对其 v3 交易平台进行了更新，以增强未平仓合约监控和 ing 功能。

此外，dYdX 提到，其即将推出的 v4 链旨在降低与本次事件中遇到的风险类似的风险。

升级后的链包含一项新的软件功能，可根据异常价格变动自动调整初始保证金比例。

“v4 开源软件（”dYdX 链“）的默认代码已经在设计时以多种方式考虑了这些风险。”