In een recente onthulling heeft de gedecentraliseerde beurs dYdX aangekondigd dat het de identiteit heeft ontdekt van de aanvaller verantwoordelijk voor de aanval op het v3-platform van de beurs op 17 november 2023. Deze aanval resulteerde in een verlies van $9 miljoen uit het verzekeringsfonds van dYdX.
In een uitgebreide post-mortem analyse van de “gerichte aanval”, bevestigde dYdX dat het momenteel juridische stappen onderzoekt tegen de verantwoordelijke persoon. In reactie op dit incident heeft dYdX zijn v3-handelsplatform verbeterd voor betere monitoring en waarschuwingen van open belangen, om toekomstige vergelijkbare gecoördineerde aanvallen te voorkomen.
De beurs lichtte toe dat de aankomende verbeterde v4-keten specifiek is ontworpen om dergelijke risico’s te minimaliseren. Een opvallende nieuwe functie is het automatisch aanpassen van de initiële margefractie bij abnormale prijsveranderingen.
Uit het onderzoek van dYdX naar de aanvalsmethode bleek dat de aanvaller grote aantallen 5x longposities met hefboomwerking in YFI-USD had geopend over meer dan 100 verschillende wallets. Door spot-YFI-tokens op diverse adressen te kopen, veroorzaakte de aanvaller een prijsstijging van 215%. YFI is het native token van het DeFi-protocol Yearn.finance.
De beurs meldde dat de aanvaller zijn ongerealiseerde winsten vergrootte door extra YFI-USD-posities in te nemen, tot een totaal van ongeveer $50 miljoen. Om de activiteiten van de aanvaller in te dammen, verhoogde dYdX op 17 november de initiële margevereiste en verlaagde het de basis- en incrementele positiegroottes in de YFI-USD markt.
Een dag na de aanval daalde de prijs van YFI binnen een uur met bijna 30%, waardoor de aanvaller zijn posities niet kon sluiten. Het verzekeringsfonds van dYdX dekte automatisch de verliezen toen de bezittingen van de aanvaller negatief werden.
Verder onthulde het platform dat de aanvaller een week eerder dezelfde strategie had toegepast op SUSHI-USD, wat hem ongeveer $5 miljoen aan winst opleverde. Deze actie had echter geen impact op het v3-verzekeringsfonds van dYdX, aangezien de initiële margevereiste was verhoogd naar 100%, waardoor verdere winsten voor de aanvaller onmogelijk waren.
dYdX benadrukte dat deze aanvallen geen invloed hadden op de fondsen van klanten en verklaarde dat de aanvaller geen voordeel had behaald uit het manipuleren van de YFI-markt.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Om gedupeerde gebruikers tegemoet te komen heeft THORChain inmiddels een herstelportaal geopend.
De voormalig CTO van Ripple waarschuwt voor ‘de ergste beveiligingsfout’ die hij hooit heeft gezien met grote gevaren voor crypto.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
