TokenPocket钱包APP下载|dYdX 确定了造成 500 万美元漏洞的攻击者

2023 年 11 月，去中心化加密货币交易所 dYdX 证实，其交易所的 v3 平台遭到了利用者的攻击，导致其保险基金损失了 900 万美元。 然而，不到60天，dYdX就公开宣布，他们已经揭露了对v3平台发起攻击的攻击者的身份。

dYdX 快速识别攻击者

目前，在加密货币领域，据观察，由于创新的区块链技术以及执法部门和取证承包商的支持，造成任何攻击的攻击者都会在一周、几个月或一年内被识别出来。

在关于 v3 平台针对性攻击的事后报告中，dYdX 强调，他们现在正在对 2023 年 11 月 17 日这些攻击负责的个人采取法律行动。此外，该交易所还确保他们已经改进和升级他们的 v3 交易平台可确保并增强未平仓合约监控和警报。 此举旨在防止今后发生此类事件，保障投资者和交易者的资金。

dYdX推出先进的v4交易平台

此外，dYdX 还引入了增强的 v4 链，旨在减轻与此类攻击相关的风险。 值得注意的是，v4 链引入了一项新功能，可以自动调整初始保证金比例以响应异常价格变化。

dYdX 在检查攻击方法时报告称，攻击者使用 YFI/USD 交易对在 100 多个钱包中发起了大量 5 倍杠杆多头头寸。 攻击者战略性地购买了 Spot Yearn.finance (YFI) 代币，导致其价格飙升 215%。 YFI 是 Yearn.finance 去中心化金融协议的原生代币。

第二天，YFI 的价格在一个小时内暴跌近 30%，阻止了攻击者平仓，情况进一步升级。 幸运的是，当攻击者的持仓变为负数时，保险基金自动弥补了损失。

dYdX 还透露，在 YFI 事件发生前一周，攻击者在 SUSHI/USD 上使用了类似的策略，获利约 500 万美元。 然而，这对 v3 保险基金没有影响，因为 dYdX 已经将初始保证金要求提高到 100%，阻止了攻击者进一步获利。