去中心化交易所dYdX发布了一份关于其版本3 (v3) 平台在11月遭受的“有针对性攻击”的事后分析,该攻击导致其保险基金损失了900万美元。
dYdX攻击的关键细节:
- 保险基金损失: 攻击导致约900万美元的损失,占交易所总保险基金的大约40%。
- 攻击者身份: dYdX已确定攻击者的身份,并与之取得联系。正在考虑对肇事者采取法律行动。
- 攻击方法: 攻击者使用100多个钱包开设了大量5倍杠杆的YFI-USD多头仓位。YFI是DeFi协议Yearn Finance的本土代币。
- 价格操纵: 攻击者使用不同地址购买现货YFI代币,导致其价格飙升215%。
- 利润滚动: 攻击者利用未实现的利润增加YFI-USD仓位,最高达到约5000万美元。
防御措施和结果:
- 限制攻击者: 11月17日,dYdX提高了YFI-USD的初始保证金要求,并减少了仓位大小,以限制攻击者的行为。
- 市场反应: 第二天,YFI的价格在一个小时内下跌了近30%,攻击者未能平仓。
- 保险基金赔偿: 随着攻击者持仓陷入负值,dYdX的保险基金自动补偿了他们的损失。
针对SUSHI-USD的另一次攻击:
- 先前事件: 在YFI攻击的前一周,同一攻击者针对SUSHI-USD,获得了约500万美元的利润。
- 预防措施: dYdX已将SUSHI-USD的初始保证金要求提高到100%,防止了对v3保险基金的进一步影响。
