Децентрализованная биржа dYdX заявляет, что раскрыла личность злоумышленника, ответственного за атаку на v3-платформу 17 ноября 2023 года, в результате которой ее страховой фонд потерял $9 миллионов. В расследовании целенаправленной атаки на биржу dYdX подтвердила, что в настоящее время рассматривает вероятность судебного иска против ответственного лица.
Чтобы избежать будущих скоординированных атак с использованием аналогичной тактики, компания dYdX заявила, что улучшила свою торговую платформу v3, чтобы улучшить мониторинг и оповещения об открытом интересе.
Биржа добавила, что расширенная платформа v4 специально создана для снижения подобных рисков. Она включает в себя новую функцию, которая автоматически корректирует начальную долю маржи в ответ на аномальные изменения цен.
Изучая метод атаки, dYdX заметил, что злоумышленник инициировал множество длинных позиций с 5-кратным кредитным плечом, используя торговую пару YFI/USD, на более чем 100 кошельках. Используя различные адреса, злоумышленник купил спотовые токены Yearn.finance (YFI), что привело к увеличению их цены на 215%.
По данным биржи, злоумышленник умножил свою нереализованную прибыль, открыв дополнительные позиции по YFI/USD, достигнув максимальной суммы около $50 миллионов. 17 ноября платформа повысила начальные маржинальные требования и снизила базовые и дополнительные размеры позиций на рынке YFI/USD, чтобы ограничить деятельность злоумышленника.
На следующий день цена YFI за час упала почти на 30%, и злоумышленник не смог закрыть свои позиции. По данным dYdX, страховой фонд автоматически покрыл их убытки, когда активы злоумышленника стали отрицательными.
Платформа также упомянула, что за неделю до инцидента с YFI злоумышленник использовал ту же стратегию на SUSHI/USD, получив около $5 миллионов прибыли. Однако это не повлияло на страховой фонд v3, поскольку dYdX увеличила начальные маржинальные требования до 100%, не позволяя злоумышленнику получить дальнейшую прибыль.
Компания уточнила, что атаки не затронули средства клиентов, и указала, что злоумышленник не получил выгоды от манипулирования ее рынком YFI.
Читайте также:
