去中心化交易所 dYdX 发布了一份事后报告,调查其 v3 平台在 11 月份遭受的“定向攻击”。此次攻击导致其保险基金损失 900 万美元,约占总基金的 40%。交易所的调查已确认dentdentdentdentdentdentdentdentdent,并正在考虑对其采取法律行动。
dYdX攻击者的策略及其影响
攻击者在超过 100 个钱包中执行了大量 5 倍杠杆的 YFI-USD(Yearn Finance 的原生代币)多头头寸。通过使用不同的地址购买现货 YFI 代币,攻击者引发了该代币价格 215% 的飙升。.
随后,攻击者将未实现的利润再投资于更多的 YFI-USD 头寸,最终达到约 5000 万美元。.
为了应对攻击者的行为,dYdX调整了YFI-USD市场的初始保证金要求,同时降低了基础仓位和增量仓位规模。然而,攻击者并未停止攻击,11月17日,YFI价格在一个小时内暴跌近30%。.
尽管攻击者持有的股票价值暴跌,但他并未平仓。交易所的保险基金matic赔偿了攻击者造成的损失。.
在 YFI 事件dent前一周,攻击者采用了类似的策略,攻击了 SUSHI-USD,trac了约 500 万美元的利润。.
然而,dYdX 先发制人地将 SUSHI-USD 的初始保证金要求提高到 100%,挫败了攻击者的进一步尝试。.
客户资金不受影响
dYdX已 澄清 ,这些攻击并未影响任何客户资金。此外,该公司还表示,攻击者并未通过操纵YFI市场获利。
为应对这些有组织的攻击,dYdX 已实施多项安全增强措施。该交易所已将其交易平台升级至 v3 版本,以增强未平仓合约监控和警报机制。.
此外,升级后的 v4 链旨在降低类似 11 月dent风险,它包含一项新的软件功能,可以根据异常的价格波动matic调整初始保证金比例。.
未来展望
dYdX 在继续与攻击者沟通并探讨可能的法律行动的同时,仍致力于加强安全措施,以保护其用户和资产。.
该交易所积极主动地提升其平台的安全性和风险管理能力,旨在防止未来发生安全漏洞。.
