Децентрализованная биржа dYdX заявляет, что раскрыла личность злоумышленника, ответственного за атаку на платформу v3 биржи 17 ноября 2023 года, в результате которой ее страховой фонд потерял 9 миллионов долларов.
В расследовании «целенаправленной атаки» на биржу dYdX подтвердила, что намерена подать судебные иски против ответственного лица.
«Рассмотрев инцидент с YFI на dYdX v3, мы успешно выследили виновного и направили отчет в правоохранительные органы», – говорится в сообщении dYdX (@dYdX) 3 января 2024 г.
Чтобы избежать будущих скоординированных атак с использованием аналогичной тактики, dYdX заявила, что улучшила свою торговую платформу v3, усовершенствовав мониторинг и оповещения об открытом интересе.
Биржа добавила, что расширенная версия v4 специально создана для снижения подобных рисков. Она включает в себя новую функцию, которая автоматически корректирует начальную долю маржи в ответ на аномальные изменения цен.
Изучая метод атаки, dYdX заметил, что злоумышленник инициировал множество длинных позиций с 5-кратным кредитным плечом, используя торговую пару YFI/USD, на более чем 100 кошельках. Используя различные адреса, злоумышленник купил спотовые токены Yearn.finance (YFI), что привело к увеличению их цены на 215%. YFI — это собственный токен протокола децентрализованного финансирования Yearn.finance.
По данным биржи, злоумышленник умножил свою нереализованную прибыль за счет открытия дополнительных позиций по YFI/USD, достигнув максимальной суммы около $50 млн. 17 ноября платформа повысила начальные маржинальные требования и снизила базовые и дополнительные размеры позиций на рынке YFI/USD, чтобы ограничить деятельность злоумышленника.
На следующий день цена YFI за час упала почти на 30%, и злоумышленник не смог закрыть свои позиции. По данным dYdX, страховой фонд автоматически покрыл их убытки, когда активы злоумышленника стали отрицательными.
Платформа также упомянула, что за неделю до инцидента с YFI злоумышленник использовал ту же стратегию на SUSHI/USD, получив около 5 миллионов долларов прибыли. Однако это не повлияло на страховой фонд v3, поскольку dYdX увеличил начальные маржинальные требования до 100%, не позволяя злоумышленнику получить дальнейшую прибыль.
Компания уточнила, что атаки не затронули средства клиентов, и указала, что злоумышленник не получил выгоды от манипулирования ее рынком YFI.