Децентрализованная биржа dYdX опубликовала отчет о результатах расследования «целенаправленной атаки» на свою платформу v3 в ноябре, в результате которой страховой фонд понес убытки в размере 9 миллионов долларов, что составляет примерно 40% от общей суммы средств. В ходе расследования биржа установилаdentdentdentdentdentdentdentdentdentи в отношении него рассматриваются юридические меры.
Стратегия и последствия атаки злоумышленника dYdX
Злоумышленник открыл значительное количество длинных позиций с 5-кратным кредитным плечом по YFI-USD (собственному токену Yearn Finance) более чем в 100 кошельках. Приобретая токены YFI на спотовом рынке, используя различные адреса, злоумышленник спровоцировал скачок цены токена на 215%.
Впоследствии злоумышленник реинвестировал свою нереализованную прибыль в дополнительные позиции по YFI-USD, в итоге достигнув суммы около 50 миллионов долларов.
Чтобы противостоять действиям злоумышленника, dYdX скорректировал требования к первоначальной марже на рынке YFI-USD, одновременно уменьшив базовый и дополнительный размеры позиций. Однако злоумышленник не сдавался, и 17 ноября цена YFI резко упала почти на 30% в течение часа.
Несмотря на резкое падение стоимости их активов, злоумышленник не смог закрыть их позиции. Страховой фонд биржиmaticкомпенсировал убытки, понесенные злоумышленником.
Аналогичная стратегия, примененная за неделю доdentс YFI, использовалась злоумышленником против SUSHI-USD, вtracчего он получил прибыль в размере приблизительно 5 миллионов долларов.
Однако dYdX заблаговременно увеличила требования к первоначальной марже для SUSHI-USD до 100%, предотвратив дальнейшие попытки злоумышленника.
Средства клиентов остаются без изменений
Компания dYdX уточнила , что эти атаки не затронули средства клиентов. Кроме того, она заявила, что злоумышленник не смог извлечь выгоду из манипулирования рынком YFI.
В ответ на эти скоординированные атаки dYdX внедрила ряд улучшений в систему безопасности. Биржа обновила свою торговую платформу версии 3, включив в нее улучшенные механизмы мониторинга открытого интереса и оповещения.
Кроме того, модернизированная цепочка v4, разработанная для снижения рисков, аналогичных ноябрьскомуdent, включает в себя новую программную функцию, котораяmaticкорректирует начальную долю маржи в ответ на аномальные колебания цен.
Перспективы на будущее
Компания dYdX продолжает поддерживать связь с злоумышленником и изучать потенциальные юридические действия, при этом она по-прежнему привержена усилению мер безопасности для защиты своих пользователей и активов.
Проактивный подход биржи к повышению безопасности своей платформы и улучшению возможностей управления рисками направлен на предотвращение будущих уязвимостей.
