Bursa pertukaran terdesentralisasi dYdX mengatakan ia telah mengenal pasti identiti penyerang yang bertanggungjawab terhadap serangan platform v3 pertukaran pada 17 November 2023, yang mengakibatkan kerugian sebanyak $9 juta daripada dana insuransnya.
Dalam satu kajian pasca-mortem mengenai "serangan berpusat" ke atas pertukaran tersebut, dYdX mengesahkan bahawa mereka kini sedang mengkaji tindakan undang-undang terhadap individu yang bertanggungjawab.
Bagi mengelakkan serangan berkoordinasi pada masa depan dengan taktik serupa, dYdX menyatakan bahawa mereka telah meningkatkan platform perdagangan v3 mereka untuk memperbaiki pemantauan kepentingan terbuka dan amaran.
Pertukaran tersebut menambah bahawa rangkaian v4 yang diperbaiki khususnya dibina untuk mengurangkan risiko seperti ini. Ia termasuk ciri baru yang secara automatik menyesuaikan pecahan margin awal sebagai tindak balas kepada perubahan harga yang tidak normal.
1/ Selepas menyiasat insiden YFI di dYdX v3, kami berjaya menjejaki individu yang bertanggungjawab & membuat laporan kepada pihak berkuasa.
— dYdX (@dYdX) 3 Januari 2024
Ini adalah analisis mendalam kami & langkah seterusnya https://t.co/JGxebpERYl
Dalam mengkaji kaedah serangan tersebut, dYdX mengamati bahawa penyerang memulakan banyak posisi panjang dengan leverage 5x menggunakan pasangan dagangan YFI/USD di lebih daripada 100 dompet. Dengan menggunakan pelbagai alamat, penyerang membeli token Yearn.finance (YFI), yang mengakibatkan peningkatan harga sebanyak 215%.
YFI adalah token asli protokol kewangan terdesentralisasi Yearn.finance.
Menurut pertukaran tersebut, penyerang menggandakan keuntungan yang belum direalisasikan mereka dengan memasuki posisi YFI/USD tambahan, mencapai jumlah maksimum sekitar $50 juta. Pada 17 November, platform tersebut menaikkan keperluan margin awal dan menurunkan saiz posisi asas dan bertambah secara berperingkat dalam pasaran YFI/USD untuk membatasi aktiviti penyerang.
Berkaitan: Komuniti penjarah Solana terbesar mempunyai lebih daripada 6,000 ahli — Chainalysis
Pada hari berikutnya, harga YFI jatuh hampir 30% dalam masa satu jam, dan penyerang tidak dapat menutup posisi mereka. Dana insurans secara automatik melindungi kerugian mereka apabila pegangan penyerang menjadi negatif, menurut dYdX.
Platform tersebut juga menyebut bahawa seminggu sebelum insiden YFI, penyerang menggunakan strategi yang sama pada pasangan SUSHI/USD, mendapat keuntungan sekitar $5 juta. Walau bagaimanapun, ini tidak memberi kesan kepada dana insurans v3 kerana dYdX telah meningkatkan keperluan margin awal kepada 100%, menghalang penyerang daripada mendapatkan lebih banyak.
Syarikat tersebut menjelaskan bahawa serangan-serangan tersebut tidak memberi kesan kepada dana pelanggan dan menunjukkan bahawa penyerang tidak mendapat faedah daripada memanipulasi pasaran YFI mereka.
Majalah: Rahsia berbilion dolar DeFi: Insiders yang bertanggungjawab terhadap serangan