Децентрализованная биржа dYdX выпустила подробный отчет, в котором проанализировала "целенаправленную атаку", которой подверглась ее платформа v3 в ноябре.
Инцидент привел к потере $9 млн. из страхового фонда, что составляет около 40% от общей стоимости фонда.
В своем отчете от 3 января dYdX заявила, что в ходе расследования была установлена личность злоумышленника, с которым они сейчас ведут переписку.
Кроме того, платформа рассматривает возможность привлечения виновного в атаке к ответственности.
"dYdX оказывает помощь правоохранительным органам в расследовании этого дела и оценивает все возможные правовые варианты. dYdX готова предпринять любые юридические действия, которые сочтет уместными в данных обстоятельствах".
Как был осуществлен взлом?
В ходе расследования выяснилось, что злоумышленник осуществил множество длинных позиций с 5-кратным плечом в YFI, родном токене дефи-протокола Yearn Finance, используя более 100 различных кошельков.
Покупая токены YFI с нескольких адресов, злоумышленник резко увеличил цену токена на 215%.
Затем он реинвестировал нереализованную прибыль в дальнейшие позиции YFI-USD, в итоге достигнув общей стоимости около 50 миллионов долларов.
Чтобы предотвратить это, dYdX быстро увеличила требования к начальной прибыли и скорректировала размеры позиций на рынке YFI-USD 17 ноября. Несмотря на эти действия, на следующий день в течение часа произошло резкое падение цены YFI на 30%.
В результате страховой фонд автоматически компенсировал убытки, понесенные злоумышленником, как поясняет dYdX.
В отчете также освещается связанное с этим событие, произошедшее неделей ранее, где злоумышленник использовал тот же метод, на этот раз сфокусировавшись на криптовалюте SUSHI.
Хотя злоумышленнику удалось вывести около 5 миллионов долларов прибыли, это не повлияло на страховой фонд dYdX v3, поскольку биржа уже увеличила требование к начальной прибыли до 100%, тем самым заблокировав дополнительную прибыль для злоумышленника.
dYdX заверила своих клиентов, что средства клиентов остаются в безопасности и не пострадали в результате этих инцидентов. Кроме того, используемая стратегия, использованная на рынке YFI, не принесла злоумышленнику значительной прибыли.
В ответ на эти атаки dYdX обновила свою торговую платформу v3, чтобы улучшить механизмы мониторинга и оповещения об активности.
Кроме того, компания сообщила, что ее новая цепочка v4 разрабатывается с функциями для противодействия подобным рискам, включая автоматическую корректировку доли начальной прибыли в ответ на необычные движения цен.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.