TokenPocket钱包下载|识别攻击者并考虑采取法律措施

图片来源：Unsplash

去中心化交易所 dYdX 有 释放 一份事后报告详细介绍了 11 月份在其 v3 平台上经历的“有针对性的攻击”。

此次攻击导致其保险基金损失 900 万美元，约占其总资产的 40%。

dYdX 在报告中表示，调查工作已成功揭露了攻击者的身份，该公司目前正在与他们进行沟通。

此外，该平台正在探索针对肇事者的潜在法律行动。

DEX 写道：“感谢我们团队、社区合作伙伴和取证承包商的努力，调查结果已经揭露了攻击者的身份，我们正在与他们联系。”

“dYdX 正在协助执法部门调查此事，并正在评估所有法律选择。 dYdX 致力于在这些情况下采取其认为适当的任何法律行动。”

攻击是如何进行黑客攻击的？

根据调查结果，攻击者在 100 多个钱包中执行了大量 5 倍杠杆的 YFI 多头头寸，YFI 是 DeFi 协议 Yearn Finance 的原生代币。

据 dYdX 透露，攻击者通过使用不同地址购买现货 YFI 代币，导致价格飙升 215%。

然后，攻击者将其未实现利润再投资到额外的 YFI-USD 头寸中，最高价值达到约 5000 万美元。

为了限制攻击者的行为，dYdX 于 11 月 17 日提高了 YFI-USD 市场的初始保证金要求，并调整了基础头寸和增量头寸规模。

然而第二天，YFI价格一小时内暴跌近30%，攻击者平仓失败。

因此，正如 dYdX 所解释的那样，保险基金自动补偿了攻击者造成的损失。

该报告还提到一周前发生的另一起事件，攻击者采用了相同的策略，但目标是 SUSHI。

尽管攻击者提取了大约 500 万美元的利润，但这并没有影响 v3 保险基金，因为 dYdX 将初始保证金要求提高到 100%，阻止了攻击者进一步获利。

dYdX 向用户保证，没有客户资金受到这些攻击的影响，并表示攻击者可能不会从操纵 YFI 市场中获得大量利润。

为了应对这些精心策划的攻击，dYdX 对其 v3 交易平台进行了更新，以增强持仓监控和警报功能。

此外，dYdX 提到其即将推出的 v4 链旨在减轻与本次事件中遇到的类似风险。

升级后的链条采用了新的软件功能，可以自动调整初始保证金比例以应对异常的价格变动。

“v4 开源软件（“dYdX Chain”）的默认代码在设计时已经通过多种方式考虑到了这些风险。”

原文：https://cryptonews.com/news/dydx-reveals-post-mortem-findings-identifies-attacker-and-considers-legal-measures.htm

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。