탈중앙화 거래소 dYdX는 지난 11월 자사 v3 플랫폼에 발생한 "표적 공격"에 대한 사후 분석 보고서를 발표했습니다. 이 공격으로 인해 보험 기금에서 약 9백만 달러의 손실이 발생했으며, 이는 전체 기금의 약 40%에 해당합니다. 거래소는 조사 결과dentdentdentdentdentdentdentdentdent, 공격자에 대한 법적 조치를 검토 중입니다.
dYdX 공격자의 전략 및 영향
공격자는 100개가 넘는 지갑을 사용하여 YFI-USD(Yearn Finance의 네이티브 토큰)에 대해 5배 레버리지 롱 포지션을 대량으로 실행했습니다. 다양한 주소를 이용해 현물 YFI 토큰을 매입함으로써 토큰 가격을 215% 급등시켰습니다.
이후 공격자는 미실현 이익을 추가 YFI-USD 포지션에 재투자하여 최종적으로 약 5천만 달러에 달하는 금액을 확보했습니다.
공격자의 행위에 대응하기 위해 dYdX는 YFI-USD 시장의 초기 증거금 요구 조건을 조정하고 기본 포지션 규모와 추가 포지션 규모를 줄였습니다. 그러나 공격은 계속되었고, 11월 17일 YFI 가격은 한 시간 만에 거의 30% 가까이 급락했습니다.
보유 자산 가치가 급락했음에도 불구하고 공격자는 포지션을 청산하지 않았습니다. 거래소의 보험 기금이matic으로 공격자의 손실을 보상했습니다.
YFI 사건dent일주일 전에도 비슷한 전략을 사용했던 공격자는 SUSHI-USD를trac으로 삼아 약 5백만 달러의 수익을 올렸습니다.
하지만 dYdX는 선제적으로 SUSHI-USD 거래에 대한 초기 증거금 요건을 100%로 인상하여 공격자의 추가 시도를 차단했습니다.
고객 자금은 영향을 받지 않습니다
dYdX는 밝혔습니다 . 또한 공격자가 YFI 시장 조작을 통해 수익을 올리지는 못했다고 시사했습니다.
이러한 조직적인 공격에 대응하여 dYdX는 다양한 보안 강화 조치를 시행했습니다. 거래소는 향상된 미결제약정 모니터링 및 알림 기능을 포함하도록 v3 거래 플랫폼을 업데이트했습니다.
또한, 11월dent과 유사한 위험을 완화하도록 설계된 업그레이드된 v4 체인에는 비정상적인 가격 변동에 대응하여 초기 증거금 비율을matic으로 조정하는 새로운 소프트웨어 기능이 포함되어 있습니다.
미래 전망
dYdX는 공격자와 지속적으로 소통하고 잠재적인 법적 조치를 검토하는 한편, 사용자와 자산을 보호하기 위한 보안 조치를 강화하는 데 전념하고 있습니다.
거래소가 플랫폼의 보안 및 위험 관리 기능을 강화하기 위해 선제적으로 접근하는 것은 향후 발생할 수 있는 악용 사례를 예방하기 위한 것입니다.
