Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
L'exchange decentralizzato dYdX rivela i dettagli dell'attacco da 9 milioni di dollari alla sua piattaforma v3
- L'aggressore è statodente sono in corso azioni legali.
- Nessun fondo dei clienti è stato colpito dall'attacco da 9 milioni di dollari.
- Misure di sicurezza migliorate e aggiornamenti preventivi.
L'exchange decentralizzato dYdX ha pubblicato un rapporto post-mortem relativo a un "attacco mirato" subito a novembre sulla sua piattaforma v3, che ha causato una perdita di 9 milioni di dollari nel suo fondo assicurativo, pari a circa il 40% del totale. L'indagine dell'exchange ha identificatodentdell'attaccodente si stanno valutando azioni legali nei suoi confronti.
Strategia e impatto dell'attaccante dYdX
L'aggressore ha aperto un numero significativo di posizioni lunghe con leva finanziaria 5x su YFI-USD (il token nativo di Yearn Finance) su oltre 100 wallet. Acquisendo token YFI spot tramite vari indirizzi, l'aggressore ha innescato un'impennata del 215% nel prezzo del token.
Successivamente, l'aggressore ha reinvestito i profitti non realizzati in ulteriori posizioni YFI-USD, raggiungendo alla fine circa 50 milioni di dollari.
Per contrastare le azioni dell'aggressore, dYdX ha modificato il requisito di margine iniziale del mercato YFI-USD, riducendo al contempo le dimensioni delle posizioni base e incrementali. Tuttavia, l'aggressore ha perseverato e il 17 novembre il prezzo di YFI ha subito un improvviso calo di quasi il 30% nel giro di un'ora.
Nonostante il crollo del valore dei loro titoli, l'aggressore non è riuscito a chiudere le posizioni. Il fondo assicurativo della borsa hamaticcompensato le perdite subite dall'aggressore.
Con una strategia simile, adottata una settimana primadentdi YFI, l'aggressore ha preso di mira SUSHI-USD,traccirca 5 milioni di dollari di profitti.
Tuttavia, dYdX ha preventivamente aumentato il requisito di margine iniziale per SUSHI-USD al 100%, sventando ulteriori tentativi da parte dell'aggressore.
I fondi dei clienti rimangono inalterati
dYdX ha chiarito che nessun fondo dei clienti è stato interessato da questi attacchi. Inoltre, ha suggerito che l'aggressore non abbia tratto profitto dalla manipolazione del mercato YFI.
In risposta a questi attacchi orchestrati, dYdX ha implementato diversi miglioramenti alla sicurezza. L'exchange ha aggiornato la sua piattaforma di trading v3 per includere meccanismi di monitoraggio e allerta migliorati per gli interessi aperti.
Inoltre, la catena v4 aggiornata, progettata per mitigare rischi similidentdi novembre, incorpora una nuova funzionalità software che regolamaticla frazione di margine iniziale in risposta a movimenti di prezzo anomali.
Prospettive future
Mentre dYdX continua a comunicare con l'aggressore e a valutare possibili azioni legali, resta impegnata a rafforzare le sue misure di sicurezza per salvaguardare i suoi utenti e le sue risorse.
L'approccio proattivo della borsa nel migliorare la sicurezza e le capacità di gestione del rischio della sua piattaforma è finalizzato a prevenire futuri exploit.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Edward Hopelane
Edward Hopelane è uno specialista di contenuti certificato e uno sviluppatore aziendale. Gli enjscrivere di tecnologie emergenti come Blockchain, Criptovalute/NFT, Web3, Metaverso, Intelligenza Artificiale, UI/UX e molto altro. Grazie alla sua vasta esperienza nella blockchain, ha trasformato complessi argomenti del Web3 in semplici post di blog.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)