Decentraliseret børs dYdX har udgivet en obduktionsrapport vedrørende et "målrettet angreb" på sin v3-platform i november, hvilket resulterede i et tab på $9 millioner i sin forsikringsfond, svarende til cirka 40% af den samlede fond. Børsens efterforskning har identificeret angriberens identitet, og retslige handlinger overvejes mod gerningsmanden.
dYdX-angriberens strategi og indvirkning
Angriberen udførte et betydeligt antal 5x gearede lange positioner i YFI-USD (Yearn Finances native token) på tværs af over 100 tegnebøger. Ved at erhverve spot YFI-tokens ved hjælp af forskellige adresser udløste angriberen en stigning på 215% i tokens pris.
Efterfølgende geninvesterede angriberen deres urealiserede overskud i yderligere YFI-USD-positioner og nåede til sidst op på omkring $50 millioner.
For at modvirke angriberens handlinger justerede dYdX YFI-USD-markedets indledende marginkrav, mens den reducerede basis- og trinvise positionsstørrelser. Angriberen blev dog ved, og den 17. november oplevede YFIs pris et pludseligt fald på næsten 30 % inden for en time.
På trods af den faldende værdi af deres besiddelser, lykkedes det ikke angriberen at lukke deres positioner. Børsens forsikringsfond kompenserede automatisk for de tab, som angriberen har lidt.
I en lignende strategi, der blev brugt en uge før YFI-hændelsen, målrettede angriberen SUSHI-USD og hentede omkring $5 millioner i overskud.
Dog øgede dYdX præventivt det indledende marginkrav for SUSHI-USD til 100 %, hvilket forhindrede yderligere forsøg fra angriberen.
Kundemidler forbliver upåvirket
dYdX har præciseret, at ingen kundemidler blev påvirket af disse angreb. Desuden antydede det, at angriberen ikke havde held med at manipulere YFI-markedet.
Som svar på disse orkestrerede angreb har dYdX implementeret forskellige sikkerhedsforbedringer. Børsen har opdateret sin v3-handelsplatform til at inkludere forbedrede overvågnings- og varslingsmekanismer med åben interesse.
Derudover inkorporerer den opgraderede v4-kæde, designet til at mindske risici svarende til hændelsen i november, en ny softwarefunktion, der automatisk justerer den indledende marginfraktion som reaktion på unormale prisbevægelser.
Fremtidsudsigter
Mens dYdX fortsætter med at kommunikere med hackeren og udforske potentielle juridiske handlinger, er det fortsat forpligtet til at styrke sine sikkerhedsforanstaltninger for at beskytte sine brugere og aktiver.
Børsens proaktive tilgang til at forbedre platformens sikkerheds- og risikostyringskapacitet er rettet mod at forhindre fremtidige udnyttelser.
Kilde: https://www.cryptopolitan.com/decentralized-exchange-dydx-exposes/