Merkeziyetsiz kripto para borsası dYdX, 9 milyon dolarlık bir hack saldırısının detaylarını içeren bir rapor yayımladı. Kasım 2023’te gerçekleşen bu saldırı, borsanın sigorta fonunun yaklaşık %40’ını oluşturuyordu. Rapor, saldırganın kimliğinin belirlendiğini ve onunla iletişim halinde olduklarını belirtiyor.
Saldırganın, dYdX platformundaki YFI/USD işlem paritesinde çok sayıda cüzdan adresi kullanarak büyük miktarda 5x kaldıraçlı long pozisyon açtığı ve YFI’nin fiyatını %215 artırdığı ifade ediliyor. dYdX’in önlemleri sayesinde hacker’ın gerçekleşmemiş karı 50 milyon dolara ulaşsa da, YFI fiyatındaki sonraki düşüş onun pozisyonlarını kapatmasını engelledi.
Borsa, YFI/USD piyasasındaki marj gereksinimlerini artırarak hacker’ın işlemlerini sınırlamış ve olası kayıpları önlemeye çalışmıştır. Ayrıca, hacker’ın negatif bölgeye düşen pozisyonlarından kaynaklanan zararların sigorta fonu tarafından otomatik olarak telafi edildiğine dikkat çekiliyor.
dYdX, hacker’ın benzer bir stratejiyle daha önce SUSHI/USD’yi hedef aldığını ve yaklaşık 5 milyon dolar kazandığını ancak borsanın aldığı tedbirlerle bu saldırının sigorta fonunu etkilemediğini de açıklıyor. Rapor ayrıca, müşteri fonlarının bu saldırılardan etkilenmediğini bildiriyor.
Son olarak, dYdX platformu, benzer saldırıları engellemek için v3 platformunu güncellediğini ve yakında piyasaya sürülecek olan v4 platformunda bu tür riskleri önlemeye yönelik önlemler alındığını duyuruyor. Yeni platform, anormal fiyat hareketlerinde otomatik olarak marj oranlarını ayarlayacak yeni bir yazılım özelliği ile gelecek.