Die dezentrale Börse dYdX veröffentlicht Details eines Angriffs auf ihre v3-Plattform im Wert von 9 Millionen US-Dollar

Die dezentrale Börse dYdX hat einen Untersuchungsbericht zu einem gezielten Angriff auf ihre v3-Plattform im November veröffentlicht. Dieser führte zu einem Verlust von 9 Millionen US-Dollar im Versicherungsfonds, was etwa 40 % des Gesamtvolumens entspricht. Die Untersuchung der Börse hat diedentdes Angreifers ermitteltdentund rechtliche Schritte gegen den Täter werden geprüft.

Strategie und Auswirkungen des dYdX-Angreifers

Der Angreifer eröffnete über mehr als 100 Wallets eine beträchtliche Anzahl von Long-Positionen mit einem Hebel von 5x in YFI-USD (dem nativen Token von Yearn Finance). Durch den Erwerb von YFI-Spot-Token über verschiedene Adressen löste der Angreifer einen Preisanstieg von 215 % aus. 

Anschließend reinvestierte der Angreifer seine nicht realisierten Gewinne in weitere YFI-USD-Positionen und erreichte schließlich einen Betrag von rund 50 Millionen Dollar.

Um den Angriffen entgegenzuwirken, passte dYdX die anfängliche Margin-Anforderung für den YFI-USD-Markt an und reduzierte gleichzeitig die Basis- und die inkrementellen Positionsgrößen. Der Angreifer gab jedoch nicht auf, und am 17. November stürzte der YFI-Kurs innerhalb einer Stunde um fast 30 % ab. 

Trotz des drastischen Wertverfalls ihrer Wertpapiere gelang es dem Angreifer nicht, seine Positionen zu schließen. Der Versicherungsfonds der Börse kompensiertematicdie dem Angreifer entstandenen Verluste.

Eine Woche vor dem YFI-dentwandte der Angreifer eine ähnliche Strategie an und nahm SUSHI-USD instrac, wodurch er Gewinne in Höhe von etwa 5 Millionen Dollar erzielte. 

Allerdings erhöhte dYdX vorsorglich die anfängliche Sicherheitsleistung für SUSHI-USD auf 100% und vereitelte so weitere Angriffsversuche des Angreifers.

Kundengelder bleiben unberührt

dYdX hat klargestellt , dass durch diese Angriffe keine Kundengelder betroffen waren. Darüber hinaus gab das Unternehmen an, dass der Angreifer durch die Manipulation des YFI-Marktes keinen Gewinn erzielen konnte.

Als Reaktion auf diese koordinierten Angriffe hat dYdX verschiedene Sicherheitsverbesserungen implementiert. Die Börse hat ihre Handelsplattform v3 aktualisiert und verbesserte Mechanismen zur Überwachung offener Positionen und zur Alarmierung eingeführt. 

Darüber hinaus verfügt die verbesserte v4-Chain, die entwickelt wurde, um Risiken ähnlich demdentim November zu minimieren, über eine neue Softwarefunktion, die den anfänglichen Margin-Anteilmatican ungewöhnliche Preisbewegungen anpasst.

Zukunftsausblick

Während dYdX weiterhin mit dem Angreifer kommuniziert und mögliche rechtliche Schritte prüft, bleibt das Unternehmen bestrebt, seine Sicherheitsmaßnahmen zu verstärken, um seine Nutzer und Vermögenswerte zu schützen. 

Der proaktive Ansatz der Börse zur Verbesserung der Sicherheits- und Risikomanagementfähigkeiten ihrer Plattform zielt darauf ab, zukünftige Ausnutzungen zu verhindern.