Децентрализованная биржа (DEX) dYdX поделилась результатами анализа «целенаправленной атаки», которой подверглась в ноябре
В результате инцидента страховой фонд криптобиржи лишился $9 млн. Теперь команда торговой площадки знает, кто именно стоял за взломом. Об этом сообщается в отчете dYdX от 3 января.
Редакция BeInCrypto рассказала о лучших P2P-платформах для покупки и продажи криптовалюты.
Как произошел взлом
В ходе расследования выяснилось, что злоумышленник открыл сразу несколько длинных позиций с 5-кратным плечом в токенах Yearn Finance (YFI). Для покупки активов он использовал более 100 кошельков, в результате чего цена YFI взлетела на 215%.
Затем киберпреступник реинвистировал нереализованную прибыль в дополнительные позиции YFI/USD. Максимальная сумма составила $50 млн, на что обратила внимание уже и в dYdX. 17 ноября команда увеличила требования к начальной марже и скорректировала размеры позиций.
Однако все это привело к тому, что на следующий день всего за час цена YFI упала на 30%. Злоумышленник не успел закрыть свои позиции, поэтому оказался в минусе. Страховой фонд dYdX автоматически компенсировал все его убытки.
При этом в отчете сообщается, что хакер не получил никакой прибыли от манипулирования рынком YFI. Сейчас представители торговой площадки думают, какие юридические меры могут применить в отношении мошенника.
Не первый раз
В отчете команда криптобиржи также отметила, что за неделю до атаки произошел еще один похожий инцидент. Киберпреступник хотел провернуть то же самое, но с токеном Sushi (SUSHI).
Ему удалось вывести $5 млн, но это никак не повлияло на страховой фонд v3 — dYdX подняла требования к начальной марже до 100%. Это позволило заблокировать дополнительную прибыль, которую мог получить злоумышленник.
По словам разработчиков, новая сеть dYdX будет включать в себя механизмы для противодействия подобным рискам. Так, в ней появится автоматическая корректировка доли начальной маржи в ответ на аномальные движения цен.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
