去中心化交易所 dYdX 今天发布了一份关于 11 月份对其 v3 平台进行定向攻击的事后分析,该攻击导致其保险基金损失 900 万美元,约占其总额的 40%。
dYdX 在帖子中写道:调查结果已经揭露了攻击者的身份,我们正在与他们联系。 目前正在研究针对肇事者的法律选择。
该平台指出,攻击者在以下国家开设了大量 5 倍杠杆多头头寸:超过 100 个钱包的美元。YFI是 DeFi 协议 Yearn Finance 的原生代币。据 dYdX 称,攻击者使用不同的地址购买了现货 YFI 代币,导致其价格飙升 215%。
该交易所表示,攻击者将其未实现利润滚雪球般投入到更多 YFI-USD 头寸中,最高限额约为 5000 万美元。11月17日,平台提高了YFI-USD市场的初始保证金要求,并降低了基础仓位和增量仓位规模,以限制攻击者。
第二天,YFI价格一小时内暴跌近30%,攻击者平仓失败。dYdX 表示,随着攻击者的持仓暴跌至负值,保险基金自动补偿了他们的损失。
该平台补充称,YFI 事件发生前一周,攻击者针对SUSHISWAP采用同样的策略,提取了约 500 万美元的利润,但这并没有影响 v3 保险基金,因为 dYdX 将初始保证金要求提高到 *,阻止攻击者赚取更多。
该公司解释说,没有客户资金受到攻击的影响,并暗示攻击者并没有从操纵 YFI 市场中获利。
dYdX 表示,为了防止更多使用类似策略的精心策划的攻击,它已经更新了 v3 交易平台,以更好地进行未平仓合约监控和警报。
该交易所补充说,升级后的v4链已经被设计用来防范类似本次事件的风险。该公司表示,升级链配备了一个新的软件功能,可以在价格异常波动的情况下自动调整初始保证金比例。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
