Une leçon de 9 millions de dollars sur la crypto-vigilance
- Identification du cerveau derrière l'attaque de 9 millions de dollars sur la plateforme dYdX
- dYdX renforce sa sécurité et améliore sa plateforme pour se prémunir contre les menaces futures
- L'attaquant piégé par dYdX, aucun fonds client affecté, action en justice envisagée
ordreco/JGxebpERYl — dYdX (@dYdX) 3 janvier 2024
Mise à niveau de la sécurité : une longueur d'avance sur les menaces futures Après l'attaque, dYdX ne se contente pas de rester les bras croisés. Ils renforcent leurs défenses, améliorant leur plateforme de trading v3 avec une surveillance et des alertes améliorées sur les intérêts ouverts. Cette décision constitue un contre-pied direct aux tactiques sophistiquées utilisées lors de l’attaque, garantissant une meilleure préparation contre des menaces similaires à l’avenir. Analyse de l'attaque : une plongée en profondeur dans les stratégies sournoises La méthode de l'attaquant était tout simplement géniale et calculée. Ils ont ouvert de nombreuses positions longues à effet de levier 5x sur plus de 100 portefeuilles en utilisant la paire YFI/USD. En achetant des jetons Yearn.finance à différentes adresses, ils ont déclenché une hausse stupéfiante de 215 % du prix de YFI. Leur stratégie a culminé avec des bénéfices non réalisés atteignant environ 50 millions de dollars. Mais leur fortune a basculé le 17 novembre, lorsque dYdX a modifié les exigences de marge initiales et la taille des positions sur le marché YFI/USD. Dès le lendemain, les prix du YFI ont chuté de près de 30 % en une heure, piégeant l'attaquant dans une position dont il ne pouvait pas sortir. Les pertes qui en ont résulté ont été couvertes par le fonds d'assurance de dYdX, mais les avoirs de l'attaquant sont devenus négatifs. Bénéfices antérieurs et précautions futures Il est intéressant de noter que ce n'était pas le premier rodéo de l'attaquant. Une semaine auparavant, ils avaient utilisé la même stratégie sur SUSHI/USD, gagnant environ 5 millions de dollars. Cependant, l'augmentation proactive par dYdX de l'exigence de marge initiale à 100 % pour SUSHI/USD a empêché tout impact sur le fonds d'assurance v3 de cette attaque antérieure. Fonds des clients en sécurité, gain de l'attaquant nul Au milieu du chaos, dYdX assure qu'aucun fonds du client n'a été affecté et que l'attaquant n'a tiré aucun bénéfice de la manipulation du marché YFI. L'échange envisage désormais une action en justice contre l'individu, envoyant un message clair aux malfaiteurs potentiels dans le monde de la cryptographie.
