分散型取引所 dYdXは 、11月に同社のv3プラットフォームに対して行われた「標的型攻撃」に関する事後報告書を公表した。この攻撃により、保険基金に900万ドルの損失が発生し、これは基金総額の約40%に相当する。取引所の調査によりdentdentdentdentdentdentdentdentdent犯人に対する法的措置が検討されている。
dYdX攻撃者の戦略と影響
攻撃者は、100以上のウォレットにおいて、YFI-USD(Yearn Financeのネイティブトークン)の5倍レバレッジのロングポジションを大量に実行しました。攻撃者は、様々なアドレスを用いてスポットYFIトークンを取得することで、トークン価格を215%急騰させました。.
その後、攻撃者は未実現利益をYFI-USDの追加のポジションに再投資し、最終的に約5,000万ドルに達しました。.
攻撃者の行動に対抗するため、dYdXはYFI-USD市場の初期証拠金要件を調整し、ベースポジションサイズと増分ポジションサイズを削減しました。しかし、攻撃者は攻撃を止めず、11月17日にはYFIの価格は1時間以内に30%近く急落しました。.
保有資産の価値が急落したにもかかわらず、攻撃者はポジションを決済しなかった。取引所の保険基金は、攻撃者によって生じた損失をmaticに補償した。.
YFIdentの1週間前にも同様の戦略が取られ、攻撃者は SUSHI-USDを標的にし、およそ500万ドルの利益をtracした。.
しかし、dYdXは先手を打って SUSHI-USDの初期証拠金要件を100%に引き上げ、攻撃者によるさらなる攻撃を阻止しました。.
顧客の資金は影響を受けません
dYdXは、 明確にしました 。さらに、攻撃者はYFI市場の操作によって利益を得ることに成功していないと示唆しました。
これらの組織的な攻撃に対応するため、dYdXは様々なセキュリティ強化を実施しました。また、同取引所はv3取引プラットフォームをアップデートし、建玉監視とアラートメカニズムの改良を行いました。.
さらに、11 月のdentと同様のリスクを軽減するように設計されたアップグレードされた v4 チェーンには、異常な価格変動に応じて初期証拠金率をmaticに調整する新しいソフトウェア機能が組み込まれています。.
将来の見通し
dYdX は攻撃者とのコミュニケーションを継続し、法的措置の可能性を検討していますが、ユーザーと資産を保護するためにセキュリティ対策を強化することに引き続き尽力しています。.
同取引所は、プラットフォームのセキュリティとリスク管理機能を強化する積極的なアプローチをとっており、将来の悪用を防ぐことを目指している。.
