Hack

In een recente onthulling heeft de gedecentraliseerde beurs dYdX aangekondigd dat het de identiteit heeft ontdekt van de aanvaller verantwoordelijk voor de aanval op het v3-platform van de beurs op 17 november 2023. Deze aanval resulteerde in een verlies van $9 miljoen uit het verzekeringsfonds van dYdX.

Onderzoek naar mogelijke juridische stappen

In een uitgebreide post-mortem analyse van de “gerichte aanval”, bevestigde dYdX dat het momenteel juridische stappen onderzoekt tegen de verantwoordelijke persoon. In reactie op dit incident heeft dYdX zijn v3-handelsplatform verbeterd voor betere monitoring en waarschuwingen van open belangen, om toekomstige vergelijkbare gecoördineerde aanvallen te voorkomen.

De beurs lichtte toe dat de aankomende verbeterde v4-keten specifiek is ontworpen om dergelijke risico’s te minimaliseren. Een opvallende nieuwe functie is het automatisch aanpassen van de initiële margefractie bij abnormale prijsveranderingen.

Grote aantallen met longposities met hefboomwerking

Uit het onderzoek van dYdX naar de aanvalsmethode bleek dat de aanvaller grote aantallen 5x longposities met hefboomwerking in YFI-USD had geopend over meer dan 100 verschillende wallets. Door spot-YFI-tokens op diverse adressen te kopen, veroorzaakte de aanvaller een prijsstijging van 215%. YFI is het native token van het DeFi-protocol Yearn.finance.

De beurs meldde dat de aanvaller zijn ongerealiseerde winsten vergrootte door extra YFI-USD-posities in te nemen, tot een totaal van ongeveer $50 miljoen. Om de activiteiten van de aanvaller in te dammen, verhoogde dYdX op 17 november de initiële margevereiste en verlaagde het de basis- en incrementele positiegroottes in de YFI-USD markt.

Een dag na de aanval daalde de prijs van YFI binnen een uur met bijna 30%, waardoor de aanvaller zijn posities niet kon sluiten. Het verzekeringsfonds van dYdX dekte automatisch de verliezen toen de bezittingen van de aanvaller negatief werden.

Zelfde strategie week eerder ook toegepast

Verder onthulde het platform dat de aanvaller een week eerder dezelfde strategie had toegepast op SUSHI-USD, wat hem ongeveer $5 miljoen aan winst opleverde. Deze actie had echter geen impact op het v3-verzekeringsfonds van dYdX, aangezien de initiële margevereiste was verhoogd naar 100%, waardoor verdere winsten voor de aanvaller onmogelijk waren.

dYdX benadrukte dat deze aanvallen geen invloed hadden op de fondsen van klanten en verklaarde dat de aanvaller geen voordeel had behaald uit het manipuleren van de YFI-markt.

Het bericht dYdX identificeert aanvaller achter $9 miljoen platformaanval verscheen eerst op Newsbit.

Wil je op de hoogte blijven van het laatste nieuws, artikelen en YouTube video’s? Abonneer je dan op onze push-berichten op Telegram of Twitter.
Heb je vragen of wil je in contact komen met andere crypto fanaten join dan onze  Telegram chat!