Foto: Maurice NORBERT / Shutterstock.com

dYdX ontmaskert aanvaller achter grootse $9 miljoen hack

dYdX, een prominente gedecentraliseerde beurs, heeft onlangs onthuld dat het de identiteit heeft vastgesteld van de aanvaller achter de aanval op zijn v3-platform op 17 november 2023.

Deze aanval resulteerde in een aanzienlijk verlies van $9 miljoen dollar uit het verzekeringsfonds van dYdX, wat een grote impact had op de totale waarde van het fonds.

Hefboom posities

In een uitgebreide post-mortem analyse van de “gerichte aanval”, heeft dYdX aangekondigd dat het overweegt juridische stappen te ondernemen tegen de verantwoordelijke persoon. Als reactie op het incident heeft dYdX zijn v3-handelsplatform verbeterd om betere monitoring en waarschuwingen van open belangen te bieden, wat cruciaal is om toekomstige vergelijkbare aanvallen te voorkomen. Verder is de aankomende v4-keten specifiek ontworpen om dergelijke risico’s te minimaliseren, met een nieuwe functie die automatisch de initiële margefractie aanpast bij abnormale prijsveranderingen.

De aanvaller maakte gebruik van een strategie waarbij grote aantallen 5x gehefboomde longposities in YFI-USD (het native token van Yearn.finance) werden geopend over meer dan 100 verschillende wallets. Door spot YFI-tokens op diverse adressen te kopen, veroorzaakte de aanvaller een prijsstijging van 215%. De aanvaller vergrootte vervolgens zijn ongerealiseerde winsten door extra YFI-USD-posities in te nemen, met een totaal van ongeveer $50 miljoen.

In reactie hierop verhoogde dYdX de initiële margevereiste en verlaagde het de basis- en incrementele positiegroottes in de YFI-USD markt op 17 november. Echter, de prijs van YFI kelderde binnen een uur met bijna 30%, waardoor de aanvaller zijn posities niet kon sluiten. Het verzekeringsfonds van dYdX dekte automatisch de verliezen toen de bezittingen van de aanvaller negatief werden.

De exchange onthulde ook dat de aanvaller een week eerder dezelfde strategie had toegepast op SUSHI-USD, wat hem ongeveer $5 miljoen aan winst opleverde. Echter, deze actie had geen impact op het v3-verzekeringsfonds van dYdX, aangezien de initiële margevereiste was verhoogd naar 100%.

dYdX benadrukte dat geen van deze aanvallen invloed had op de fondsen van klanten en dat de aanvaller geen voordeel behaalde uit het manipuleren van de YFI-markt.

Avatar foto
Jacko Meijaard begon zijn crypto-reis in de bullrun van het jaar 2017-2018 en is zich door de jaren steeds meer gaan verdiepen in cryptocurrencies, met name Bitcoin en Ethereum. Door zijn journalistieke achtergrond hoopt hij zoveel mogelijk mensen kundig te maken over cryptocurrencies en alles wat er mee te maken heeft.