В результате инцидента страховой фонд криптобиржи потерял $9 млн. Теперь команда торговой платформы знает, кто стоял за взломом. Об этом сообщается в отчете dYdX 3 января.
Редакция рассказала о лучших P2P-платформах для покупки и продажи криптовалюты.
Как произошел взлом
В ходе расследования было установлено, что злоумышленник открыл несколько длинных позиций с кредитным плечом 5х в токенах Yearn Finance (YFI). Он использовал более 100 кошельков для покупки активов, в результате чего цена YFI взлетела на 215%.
Затем киберпреступники реинвестировали нереализованную прибыль в дополнительные позиции по YFI/USD. Максимальная сумма составила $50 млн, на что уже обратил внимание dYdX. 17 ноября команда увеличила требования к начальной марже и скорректировала размеры позиций.
Однако все это привело к падению цены YFI на следующий день на 30%. Нападающий не успел закрыть свои позиции, поэтому оказался в минусе. Страховой фонд dYdX автоматически компенсировал все его убытки.
Однако в отчете говорится, что хакер не получил никакой выгоды от манипулирования рынком YFI. Сейчас представители торговой площадки думают, какие правовые меры можно предпринять против мошенника.
Не первый раз
В отчете команда crypto-brush также отметила, что за неделю до атаки произошел еще один аналогичный инцидент. Киберпреступник хотел сделать то же самое, но с токеном Sushi (SUSHI).
Ему удалось вывести $5 млн, но на страховой фонд v3 это не повлияло — dYdX повысила первоначальные маржинальные требования до 100%. Это позволило заблокировать дальнейшую прибыль, которую мог получить злоумышленник.
По словам разработчиков, новая сеть dYdX будет включать в себя механизмы противодействия подобным рискам. Таким образом, он будет включать автоматическую корректировку доли начальной маржи в ответ на аномальные движения цен.