dYdX truffet av 9 millioner dollar Brudd på forsikringsfondet midt i påstått YFI-markedsmanipulasjon

Desentralisert børs dYdX sliter med et betydelig tap fra forsikringsfondet sitt etter et sofistikert angrep rettet mot Yearn Finance (YFI) token-markedet.

Den desentraliserte kryptovalutabørsen dYdX har rapportert et betydelig sikkerhetsbrudd som har resultert i et tap på 9 millioner dollar fra forsikringsfondet. Hendelsen, som fant sted tidlig på lørdag, involverte angivelig et målrettet angrep primært fokusert på å manipulere markedet for Yearn Finance (YFI) token.

Antonio Juliano, grunnlegger av dYdX, karakterisert hendelsen som et "klart målrettet angrep" mot plattformen. Ifølge Juliano var angrepet ikke bare sofistikert, men hadde også en betydelig innvirkning på hele $YFI-markedet, som stupte 40 % i timene etter hendelsen.

Til tross for det betydelige tapet, som utgjør omtrent 40 % av fondets totale verdi, har dYdX forsikret brukerne om at ingen kundemidler ble kompromittert under hendelsen. Plattformens forsikringsfond, designet for å dekke mangler når kontoer blir negative, har fortsatt 13.5 millioner dollar, i henhold til de siste oppdateringene fra dYdX.

I går kveld ble rundt 9 millioner dollar fra dYdX v3-forsikringsfondet brukt til å fylle hull i likvidasjoner behandlet i YFI-markedet. v3-forsikringsfondet er fortsatt godt finansiert med 13.5 millioner dollar igjen

Ingen brukermidler ble berørt, og teamet vårt jobber med å undersøke hendelsen

— dYdX (@dYdX) November 18, 2023

I kjølvannet av angrepet har dYdX iverksatt en grundig etterforskning i samarbeid med flere partnere. Plattformen gransker også og reviderer potensielt sine risikoparametere for v3-plattformen og den underliggende dYdX Chain-programvaren.

Detaljer delt av Juliano indikerer en kraftig økning i $YFI åpen rente på dYdX, noe som tyder på involveringen av en høyt kapitalisert aktør i markedsmanipulasjonen. Den samme skuespilleren ble knyttet til et lignende, om enn mislykket, forsøk på å forstyrre dYdX $SUSHI-markedet to uker før.

Julianos uttalelser på sosiale medier avslører at til tross for økte innledende marginforhold for $YFI, var plattformen ikke i stand til å forhindre angriperens strategi fullt ut. Betydelige uttak av $USDC fra dYdX rett før priskrakket understreket ytterligere den bevisste karakteren av markedsmanipulasjonen.

Her er hovedpunktene vi vet om $ YFI hendelse på dYdX så langt:

Påminnelse om at ingen brukermidler har gått tapt, men det er viktig at vi forstår hva som skjedde og justerer deretter

– i løpet av dagene $ YFI åpen rente på dYdX økte fra $0.8 millioner -> $67 millioner
– i utgangspunktet alle …

- Antonio | dYdX (@AntonioMJuliano) November 18, 2023

Denne hendelsen har reist spørsmål i kryptovalutamiljøet om sårbarheten til desentraliserte finansplattformer (DeFi) for sofistikerte angrep. Oppfordringer til økt åpenhet og robuste sikkerhetstiltak har intensivert etter hvert som interessenter søker å forstå implikasjonene av slike brudd på det bredere DeFi-økosystemet.

"Dette ville sannsynligvis vært lettere å undersøke hvis du bare ville behandle alle brukere som om de kunne være kriminelle ved å tvinge dem til å dele konfidensielle personopplysninger med deg før de kan handle," sa Chris Blec på X. Juliano svarte, «Det ville vært enklere hvis vi gjorde det. Men vi kommer ikke til å gjøre det fordi vi og brukerne våre bryr oss om personvern.»

dYdX har forpliktet seg til å dele alle relevante funn fra etterforskningen med offentligheten og rettshåndhevelsesbyråer. Dette trekket har som mål å styrke sikkerhetstiltak ikke bare for dYdX, men også for andre handelsplattformer.

Juliano la også ut et meme med Avi Eisenberg, personen som manipulerte Mango Markets og var arrestert i Puerto Rico i desember i fjor, noe som potensielt signaliserer at den som var involvert i dYdX-hendelsen, vil følge Eisenbergs vei.

Vibber pic.twitter.com/Ogt9gSI2QK

- Antonio | dYdX (@AntonioMJuliano) November 18, 2023