dYdX تكشف تفاصيل هجوم بقيمة 9 ملايين دولار في نوفمبر: تم التعرف على المهاجم

أصدرت dYdX، وهي بورصة لا مركزية، تقريرًا بعد الوفاة حول الهجوم المستهدف على منصة v3 الخاصة بها في نوفمبر. وأدى الهجوم إلى خسارة 9 ملايين دولار في صندوق التأمين الخاص بالمنصة، أي ما يعادل حوالي 40% من إجمالي ممتلكاتها.

تم التعرف على المهاجم والإجراءات القانونية

• وذكر موقع dYdX أنهم تعرفوا على هوية المهاجم وهم على اتصال بهم.
• تدرس المنصة الخيارات القانونية ضد مرتكب الهجوم المستهدف.

تفاصيل الهجوم والاستراتيجية

• استفاد المهاجم من مراكز YFI-USD بمقدار 5 أضعاف عبر أكثر من 100 محفظة، مما أثر بشكل كبير على الرمز المميز الأصلي لبروتوكول التمويل اللامركزي Yearn Finance.
• ومن خلال شراء رموز YFI الفورية باستخدام عناوين مختلفة، رفع المهاجم السعر بنسبة 215%، وجمع مراكز تبلغ قيمتها حوالي 50 مليون دولار.

استجابة المنصة وتأثير الصندوق

• قامت dYdX بزيادة متطلبات الهامش الأولي لسوق YFI-USD وتعديل أحجام المراكز لتقييد أنشطة المهاجم.
• بعد ذلك، انخفض سعر YFI بنسبة 30% تقريبًا خلال ساعة واحدة، مما أدى إلى فشل المهاجم في إغلاق مراكزه. وتم تعويض الخسائر من صندوق التأمين.

الهجمات السابقة والتدابير الوقائية

• وكان المهاجم قد استهدف SUSHI-USD باستخدام استراتيجية مماثلة قبل أسبوع، وحقق أرباحًا تبلغ حوالي 5 ملايين دولار. ومع ذلك، فإن متطلبات الهامش الأولي المرتفعة لشركة dYdX حالت دون حدوث المزيد من التأثير على صندوق التأمين.
• ولم تتأثر أموال العملاء، وتدعي dYdX أن المهاجم لم يستفد من التلاعب بسوق YFI.

تعزيز التدابير الأمنية والخطط المستقبلية

• قامت dYdX بتحديث منصة التداول v3 الخاصة بها لتحسين مراقبة المصالح المفتوحة وتنبيهها لمنع الهجمات المنسقة المماثلة.
• بالإضافة إلى ذلك، تتضمن سلسلة الإصدار الرابع التي تمت ترقيتها تعديلات تلقائية في جزء الهامش الأولي للتخفيف من المخاطر الناجمة عن تحركات الأسعار غير الطبيعية.

التطورات المستقبلية والاتصال

• أبرزت dYdX أن ترقية سلسلة v4 تهدف إلى منع الحوادث المشابهة لهذا الهجوم وتتضمن ميزات برمجية جديدة لإدارة المخاطر.
• ولم ترد الشركة بعد على مزيد من الاستفسارات بشأن الحادث.