在一次针对去中心化交易所平台dYdX的有针对性攻击中,其保险基金损失了约40%的价值。这次攻击是由一个身份不明的人通过操纵Yearn Finance金融代币的市场来实施的,造成了900万美元的重大损失。
攻击的策略在于利用dYdX存在的风险管理缺陷。攻击者选择了交易量较低的Yearn Finance代币,通过人为抬高价格,导致该代币的交易量急剧上升。这一行为给dYdX平台上的其他交易者带来了巨大损失。
接下来,攻击者利用了“闪贷”机制,这是一种允许用户在不提供抵押的情况下短时间内借入大量数字资产的方式。攻击者借用大量的Yearn Finance代币并在dYdX上进行抛售,这导致平台的保险基金遭遇了重大损失。
dYdX首席执行官安东尼奥-胡里奥(Antonio Julio)证实了这次对其平台的有针对性攻击。他表示,这次攻击暴露了dYdX风险管理系统的缺陷,并强调了改进安全性以保护用户免受此类事件侵害的重要性。
Here are the main points we know about the $YFI incident on dYdX so far:
Reminder no user funds have been lost, but it is critical we understand what happened and adjust accordingly
– in the part few days $YFI open interest on dYdX spiked from $0.8m -> $67m
– basically all of…— Antonio | dYdX (@AntonioMJuliano) November 18, 2023
最近涉及 dYdX 保险基金的事件表明,去中心化交易所平台仍然存在漏洞。像 dYdX 这样的交易所必须实施强大的风险管理系统,并跟上不断变化的安全形势,以保护用户资金的安全。
