В результате инцидента страховой фонд криптобиржи лишился $9 млн. Теперь команда торговой площадки знает, кто именно стоял за взломом. Об этом сообщается в отчете dYdX от 3 января.
В ходе расследования выяснилось, что злоумышленник открыл сразу несколько длинных позиций с 5-кратным плечом в токенах Yearn Finance (YFI). Для покупки активов он использовал более 100 кошельков, в результате чего цена YFI взлетела на 215%.
Затем киберпреступник реинвистировал нереализованную прибыль в дополнительные позиции YFI/USD. Максимальная сумма составила $50 млн, на что обратила внимание уже и в dYdX. 17 ноября команда увеличила требования к начальной марже и скорректировала размеры позиций.
Однако все это привело к тому, что на следующий день всего за час цена YFI упала на 30%. Злоумышленник не успел закрыть свои позиции, поэтому оказался в минусе. Страховой фонд dYdX автоматически компенсировал все его убытки.
При этом в отчете сообщается, что хакер не получил никакой прибыли от манипулирования рынком YFI. Сейчас представители торговой площадки думают, какие юридические меры могут применить в отношении мошенника.
В отчете команда криптобиржи также отметила, что за неделю до атаки произошел еще один похожий инцидент. Киберпреступник хотел провернуть то же самое, но с токеном Sushi (SUSHI).
Ему удалось вывести $5 млн, но это никак не повлияло на страховой фонд v3 — dYdX подняла требования к начальной марже до 100%. Это позволило заблокировать дополнительную прибыль, которую мог получить злоумышленник.
По словам разработчиков, новая сеть dYdX будет включать в себя механизмы для противодействия подобным рискам. Так, в ней появится автоматическая корректировка доли начальной маржи в ответ на аномальные движения цен.
Источник: cryptocurrency.tech