Trang chủ / Tin tức 24h / dYdX xác định kẻ tấn công, xem xét hành động pháp lý đối với khoản lỗ 9 triệu USD

dYdX xác định kẻ tấn công, xem xét hành động pháp lý đối với khoản lỗ 9 triệu USD

admin - 05 Th1, 2024

Để tránh các cuộc tấn công phối hợp trong tương lai với các chiến thuật tương tự, dYdX cho biết họ đã cải thiện nền tảng giao dịch v3 để tăng cường giám sát và cảnh báo lãi suất mở.

Sàn giao dịch phi tập trung dYdX cho biết họ đã phát hiện ra danh tính của kẻ tấn công chịu trách nhiệm về vụ tấn công nền tảng v3 của sàn giao dịch vào ngày 17 tháng 11 năm 2023, dẫn đến khoản lỗ 9 triệu USD từ quỹ bảo hiểm của sàn. 

Khi khám nghiệm tử thi về “cuộc tấn công có chủ đích” trên sàn giao dịch, dYdX xác nhận rằng họ hiện đang xem xét hành động pháp lý chống lại người chịu trách nhiệm.

Để tránh các cuộc tấn công phối hợp trong tương lai với các chiến thuật tương tự, dYdX cho biết họ đã cải thiện nền tảng giao dịch v3 để tăng cường giám sát và cảnh báo lãi suất mở.

Sàn giao dịch nói thêm rằng chuỗi v4 nâng cao được xây dựng đặc biệt để giảm thiểu những rủi ro như thế này. Nó bao gồm một tính năng mới tự động điều chỉnh tỷ lệ ký quỹ ban đầu để đáp ứng với những thay đổi giá bất thường.

Khi kiểm tra phương thức tấn công, dYdX quan sát thấy kẻ tấn công đã bắt đầu nhiều vị thế mua có đòn bẩy 5x bằng cách sử dụng cặp giao dịch YFI/USD trên hơn 100 ví. Sử dụng nhiều địa chỉ khác nhau, kẻ tấn công đã mua giao ngay Yearn.finance token, dẫn đến giá của nó tăng 215%.

YFI là mã thông báo gốc của giao thức tài chính phi tập trung Yearn.finance.

Theo sàn giao dịch, kẻ tấn công đã nhân số lợi nhuận chưa thực hiện của chúng bằng cách nhập thêm các vị thế YFI/USD, đạt tối đa khoảng 50 triệu USD. Vào ngày 17 tháng 11, nền tảng này đã nâng yêu cầu ký quỹ ban đầu và hạ thấp kích thước vị thế cơ sở và gia tăng trên thị trường YFI/USD để hạn chế hoạt động của kẻ tấn công.

Ngày hôm sau, giá YFI giảm gần 30% trong vòng một giờ và kẻ tấn công không thể đóng vị thế của mình. Theo dYdX, quỹ bảo hiểm sẽ tự động bù đắp tổn thất của họ khi số tiền nắm giữ của kẻ tấn công chuyển sang âm.

Nền tảng này cũng đề cập rằng một tuần trước khi xảy ra sự cố YFI, kẻ tấn công đã sử dụng chiến lược tương tự trên SUSHI/USD, kiếm được khoảng 5 triệu USD lợi nhuận. Tuy nhiên, điều này không ảnh hưởng đến quỹ bảo hiểm v3 vì dYdX đã tăng yêu cầu ký quỹ ban đầu lên 100%, ngăn cản kẻ tấn công kiếm thêm tiền.

Công ty làm rõ rằng các cuộc tấn công không ảnh hưởng đến tiền của khách hàng và chỉ ra rằng kẻ tấn công không được hưởng lợi từ việc thao túng thị trường YFI của họ.

Cùng chuyên mục

Tìm kiếm: