بعد الهجوم الذي تعرضت له بورصة dYdX في نوفمبر الماضي والذي كلفها مبلغ 9 ملايين دولار من صندوق التأمين الخاص بها، تم إجراء تحقيق. حيث تم اكتشاف هوية المهاجم ودخلت فرق البورصة في تواصل معه. إليكم آخر المستجدات.
فرق بورصة dYdX اكتشفت هوية المهاجم الذي سرق 9 مليون دولار
في نوفمبر الماضي، تعرضت منصة dYdX، البورصة اللامركزية (DEX)، لهجوم أدى إلى تحركات قوية على الرموز المميزة SUSHI و YFI. وقتئذ، خسرت البورصة حوالي 9 ملايين دولار من صندوق التأمين الخاص به لتغطية عمليات التصفية الناتجة.
أدى الحادث إلى خسارة كبيرة قدرها 9 ملايين دولار من صندوق التأمين التابع لها، وهو رقم يشكل حوالي 40% من إجمالي قيمة الصندوق.
للتذكير، قام المهاجم بتلاعب بأسعار الأصول المعنية من خلال فتح مراكز طويلة مهمة على المنصة، مما أدى إلى ارتفاع الأسعار، مما سمح له بفتح مراكز جديدة باستخدام الأرباح. على سبيل المثال، تم تورط أكثر من 100 عنوان في المخطط باستخدام رافعات x5.
"يبدو أن المهاجم كان لديه استراتيجية واضحة: بناء مراكز طويلة ذات رافعة على dYdX v3 قبل شراء SUSHI و YFI في الأسواق الفورية. في النهاية، ربما كانت التحركات السعرية في SUSHI و YFI ناتجة عن مزيج من حركة سعرية طبيعية وشراء عدواني منسق من قبل المهاجم في الأسواق الفورية."
منذ ذلك الحين، استمر التحقيق ومكن من تحديد الشخص المسؤول عن الهجوم المذكور، ويشير dYdX، في بيان مطول ذكر فيها مراحل التحقيق ومسار عملية الاختراق، إلى أنه تواصل معه:
"بفضل جهود فريقنا وشركاء المجتمع ورجال الأعمال الجنائيين، أدى نتائج التحقيق إلى اكتشاف هوية المهاجم ونحن على اتصال به. [...] يساعد dYdX قوى الأمن في تحقيقها في هذه القضية ويقيم جميع الخيارات القانونية."
وفي وقت مبكر من ارتفاع الأسعار، سحب المهاجم الأرباح غير المحققة من مراكزه الطويلة، وصنف عناوين محفظة جديدة إلى dYdX v3، وأعاد إيداع هذه الأرباح لتوسيع مراكزه الطويلة. كان هذا ممكنًا لأن الأرباح غير المحققة كانت تُحسب على أنها حقوق ملكية الحساب في حسابات الهامش.
dYdX تخطط لمقاضاة المهاجم وتتخذ خطوات لمنع وقوع حوادث مماثلة مستقبلًا
قالت بورصة dYdX إنها تخطط لمقاضاة المهاجم، كما أنها اتخذت خطوات لمنع وقوع حوادث مماثلة في المستقبل. وهكذا، توضح المنصة أنها ستتخذ أي إجراء قانوني "ترى أنه مناسب في هذه الظروف".
وفيما يتعلق بإصدار v3 للبورصة، تم اتخاذ تدابير لمنع وقوع حوادث مماثلة. على سبيل المثال لا الحصر، تم تشديد متطلبات الهامش في الأسواق الأقل سيولة.
كما تم تعزيز مراقبة المراكز المفتوحة، لا سيما على فترات طويلة، من أجل تحديد الجهات الفاعلة السيئة المحتملة بشكل أفضل. بالإضافة إلى ذلك، "ستتكيف النسبة المئوية للهامش الأولي على مركز" تلقائيًا في حالة وجود نشاط غير طبيعي "لتأثير قدرة المستخدم على سحب أرباحه الكامنة".
بالنسبة إلى الإصدار v4 القادم، توضح فرق dYdX أن ميزات مماثلة ستكون موجودة بهدف ردع أي محاولة للتلاعب بالسوق وأن "إجراءات إضافية" يتم البحث عنها.
ومع ذلك، من المهم ملاحظة أنه لا توجد طريقة مضمونة لمنع جميع الهجمات. من المهم أن يكون المستخدمون على دراية بالمخاطر المرتبطة بالتداول على DEX وأن يتخذوا خطوات للحماية من أنفسهم.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
