In einer kürzlichen Enthüllung hat die dezentralisierte Börse dYdX bekannt gegeben, dass sie die Identität des Angreifers entdeckt hat, der für den Angriff auf das v3-Plattform der Börse am 17. November 2023 verantwortlich ist. Dieser Angriff führte zu einem Verlust von 9 Millionen Dollar aus dem Versicherungsfonds von dYdX.
In einer umfassenden Post-Mortem-Analyse des „gezielten Angriffs“ bestätigte dYdX, dass es derzeit rechtliche Schritte gegen die verantwortliche Person prüft. Als Reaktion auf diesen Vorfall hat dYdX seine v3-Handelsplattform verbessert, um eine bessere Überwachung und Warnungen bei offenen Positionen zu ermöglichen, um zukünftige ähnliche koordinierte Angriffe zu verhindern.
Die Börse erklärte, dass die bevorstehende verbesserte v4-Kette speziell entwickelt wurde, um solche Risiken zu minimieren. Eine bemerkenswerte neue Funktion ist die automatische Anpassung des anfänglichen Margenanteils bei abnormalen Preisänderungen.
Aus der Untersuchung der Angriffsmethode von dYdX ging hervor, dass der Angreifer eine große Anzahl von 5-fach gehebelten Longpositionen in YFI-USD in über 100 verschiedenen Wallets eröffnet hatte. Durch den Kauf von Spot-YFI-Token an verschiedenen Adressen verursachte der Angreifer einen Preisanstieg von 215%. YFI ist das native Token des DeFi-Protokolls Yearn.finance.
Die Börse berichtete, dass der Angreifer seine unrealisierten Gewinne vergrößerte, indem er zusätzliche YFI-USD-Positionen einging, bis zu einem Gesamtwert von etwa 50 Millionen Dollar. Um die Aktivitäten des Angreifers einzudämmen, erhöhte dYdX am 17. November die anfängliche Margenanforderung und verringerte die Basis- und inkrementellen Positionsgrößen auf dem YFI-USD-Markt.
Einen Tag nach dem Angriff fiel der Preis von YFI innerhalb einer Stunde um fast 30%, wodurch der Angreifer seine Positionen nicht schließen konnte. Der Versicherungsfonds von dYdX deckte automatisch die Verluste, als die Vermögenswerte des Angreifers negativ wurden.
Darüber hinaus enthüllte die Plattform, dass der Angreifer eine Woche zuvor dieselbe Strategie bei SUSHI-USD angewendet hatte, was ihm etwa 5 Millionen Dollar Gewinn einbrachte. Diese Aktion hatte jedoch keinen Einfluss auf den v3-Versicherungsfonds von dYdX, da die anfängliche Margenanforderung auf 100% erhöht wurde, was weitere Gewinne für den Angreifer unmöglich machte.
dYdX betonte, dass diese Angriffe keinen Einfluss auf die Kundengelder hatten und erklärte, dass der Angreifer keinen Vorteil aus der Manipulation des YFI-Marktes gezogen hatte.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
