Les meilleures analyses crypto directement dans votre boîte mail.
La plateforme d'échange décentralisée dYdX révèle les détails d'une attaque de 9 millions de dollars contre sa plateforme v3
- L'agresseur a étédentet des poursuites judiciaires sont en cours.
- Aucun fonds client n'a été affecté par cette attaque de 9 millions de dollars.
- Mesures de sécurité renforcées et mises à jour préventives.
plateforme d'échange décentralisée dYdX a publié un rapport d'analyse suite à une attaque ciblée survenue en novembre contre sa plateforme v3. Cette attaque a entraîné une perte de 9 millions de dollars dans son fonds d'assurance, soit environ 40 % du montant total. L'enquête menée par la plateforme adentde l'attaquedent, et des poursuites judiciaires sont envisagées.
Stratégie et impact de l'attaquant dYdX
L'attaquant a ouvert un grand nombre de positions longues à effet de levier x5 sur le YFI-USD (jeton natif de Yearn Finance) à travers plus de 100 portefeuilles. En acquérant des jetons YFI au comptant via différentes adresses, il a provoqué une hausse de 215 % du prix du jeton.
Par la suite, l'attaquant a réinvesti ses profits non réalisés dans des positions supplémentaires sur la paire YFI-USD, atteignant finalement environ 50 millions de dollars.
Pour contrer les agissements de l'attaquant, dYdX a ajusté les exigences de marge initiale du marché YFI-USD tout en réduisant la taille des positions de base et incrémentales. Cependant, l'attaquant a persisté et, le 17 novembre, le cours du YFI a chuté brutalement de près de 30 % en l'espace d'une heure.
Malgré la chute vertigineuse de la valeur de leurs avoirs, les auteurs de l'attaque n'ont pas réussi à clôturer leurs positions. Le fonds d'assurance de la bourse amaticindemnisé les pertes subies par l'attaquant.
Dans une stratégie similaire employée une semaine avant l'dentYFI, l'attaquant a ciblé SUSHI-USD,tracenviron 5 millions de dollars de profits.
Cependant, dYdX a augmenté de manière préventive l'exigence de marge initiale pour SUSHI-USD à 100 %, déjouant ainsi les tentatives ultérieures de l'attaquant.
Les fonds des clients restent inchangés
dYdX a précisé qu'aucun fonds client n'avait été affecté par ces attaques. De plus, l'entreprise a indiqué que l'attaquant n'avait pas réussi à tirer profit de la manipulation du marché YFI.
En réponse à ces attaques orchestrées, dYdX a mis en œuvre diverses améliorations de sécurité. La plateforme de trading v3 a été mise à jour afin d'y intégrer des mécanismes améliorés de surveillance et d'alerte des positions ouvertes.
De plus, la chaîne v4 améliorée, conçue pour atténuer les risques similaires à l'dentde novembre, intègre une nouvelle fonctionnalité logicielle qui ajustematicla fraction de marge initiale en réponse aux mouvements de prix anormaux.
Perspectives d'avenir
Alors que dYdX continue de communiquer avec l'auteur de l'attaque et d'explorer d'éventuelles actions légales, elle reste déterminée à renforcer ses mesures de sécurité afin de protéger ses utilisateurs et ses actifs.
L'approche proactive de la plateforme en matière d'amélioration de la sécurité et de la gestion des risques vise à prévenir les futures exploitations de failles.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Edward Hopelane
Edward Hopelane est un spécialiste certifié en contenu et un expert en développement commercial. Il enjécrire sur les technologies émergentes telles que la blockchain, les cryptomonnaies/NFT, le Web3, le métavers, l'intelligence artificielle, l'interface utilisateur/l'expérience utilisateur, etc. Fort d'une vaste expérience dans le domaine de la blockchain, il a su rendre accessibles des sujets complexes liés au Web3 grâce à des articles de blog clairs et concis.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)