التبادل اللامركزي dYdX لديه مطلق سراحه تقرير بعد الوفاة يوضح بالتفصيل “الهجوم المستهدف” الذي تعرضت له على منصتها v3 في نوفمبر.
وأدى الهجوم إلى خسارة 9 ملايين دولار من صندوق التأمين الخاص بها، وهو ما يمثل حوالي 40% من إجمالي ممتلكاتها.
وذكرت شركة dYdX في التقرير أن جهود التحقيق نجحت في الكشف عن هوية المهاجم وأن الشركة تجري حاليًا اتصالات معهم.
علاوة على ذلك، تستكشف المنصة الإجراءات القانونية المحتملة ضد مرتكب الجريمة.
وكتبت DEX: “بفضل جهود فريقنا وشركائنا في المجتمع ومقاولي الطب الشرعي، كشفت نتائج التحقيق عن هوية المهاجم ونحن على اتصال بهم”.
“تساعد dYdX جهات إنفاذ القانون في تحقيقاتها في هذه المسألة وتقوم بتقييم جميع الخيارات القانونية. وتلتزم شركة dYdX باتخاذ أي إجراء قانوني تراه مناسبًا في هذه الظروف.
كيف نجح الهجوم في سحب الاختراق؟
وفقًا للنتائج، نفذ المهاجم عددًا كبيرًا من الصفقات الطويلة ذات الرافعة المالية بمقدار 5x في YFI، الرمز الأصلي لبروتوكول التمويل اللامركزي Yearn Finance، عبر أكثر من 100 محفظة.
من خلال شراء رموز YFI الفورية باستخدام عناوين مختلفة، تسبب المهاجم في ارتفاع السعر بنسبة 215٪، كما كشفت dYdX.
قام المهاجم بعد ذلك بإعادة استثمار أرباحه غير المحققة في مراكز إضافية لـ YFI-USD، لتصل قيمتها القصوى إلى حوالي 50 مليون دولار.
لتقييد تصرفات المهاجم، قامت dYdX بزيادة متطلبات الهامش الأولي لسوق YFI-USD وتعديل أحجام المراكز الأساسية والمتزايدة في 17 نوفمبر.
ومع ذلك، في اليوم التالي، انخفض سعر YFI بنسبة 30٪ تقريبًا في غضون ساعة، وفشل المهاجم في إغلاق مراكزه.
ونتيجة لذلك، قام صندوق التأمين تلقائيًا بتعويض الخسائر التي تكبدها المهاجم، كما أوضحت dYdX.
وذكر التقرير أيضًا حادثة منفصلة وقعت قبل أسبوع، حيث استخدم المهاجم نفس الإستراتيجية ولكنه استهدف SUSHI بدلاً من ذلك.
على الرغم من أن المهاجم سحب ما يقرب من 5 ملايين دولار من الأرباح، إلا أن ذلك لم يؤثر على صندوق التأمين v3 لأن dYdX رفعت متطلبات الهامش الأولي إلى 100%، مما منع المهاجم من تحقيق المزيد من الأرباح.
وأكدت dYdX لمستخدميها أنه لم تتأثر أموال العملاء بهذه الهجمات وأشارت إلى أن المهاجم على الأرجح لم يحقق أرباحًا كبيرة من التلاعب بسوق YFI.
ردًا على هذه الهجمات المنسقة، نفذت dYdX تحديثات لمنصة التداول v3 الخاصة بها لتعزيز قدرات مراقبة الفائدة المفتوحة والتنبيه.
علاوة على ذلك، ذكرت dYdX أن سلسلة v4 القادمة قد تم تصميمها للتخفيف من المخاطر المشابهة لتلك التي تمت مواجهتها في هذه الحادثة.
تشتمل السلسلة التي تمت ترقيتها على ميزة برمجية جديدة تقوم تلقائيًا بضبط جزء الهامش الأولي استجابة لحركات الأسعار غير الطبيعية.
“تم تصميم الكود الافتراضي لبرنامج v4 مفتوح المصدر (“سلسلة dYdX”) بالفعل مع وضع هذه المخاطر في الاعتبار بعدة طرق.”
