Önde gelen merkeziyetsiz kripto para borsası dYdX (DYDX), 2023’ün Kasım ayında v3 platformunu hedef alan ve sigorta fonunun yaklaşık yüzde 40’ına karşılık gelen 9 milyon dolarlık fonun kaybolmasına neden olan hedefli hack saldırısına ilişkin bir Z raporu yayımladı. Raporda saldırıyı gerçekleştiren hacker’ın kimliğinin tespit edildiği ve yasal seçeneklerin incelendiği belirtildi.
9 Milyon Dolarlık Hack Saldırısının Z Raporu
dYdX’in hack saldırısına ilişkin yaptığı paylaşımda “Soruşturmada hacker’ın kimliği tespit edildi ve onlarla temas halindeyiz” denilirken, hacker’a karşı yasal seçeneklerin incelendiğine vurgu yapıldı.
Platform, hacker’ın 100’den fazla cüzdandan adresi aracılığıyla platformdaki YFI/USD işlem paritesinde yüksek miktarda 5x kaldıraçlı long pozisyon açtığını belirtti. Bilindiği üzere YFI, DeFi protokolü Yearn Finance’in yerel varlığıdır. dYdX’e göre hacker farklı cüzdan adreslerinin kullanarak spotta YFI token’leri satın aldı ve altcoin’in fiyatının yüzde 215 yükselmesine neden oldu. Merkeziyetsiz kripto para borsası hacker’ın gerçekleşmemiş karını YFI/USD pozisyonuna eklemelere yaparak 50 milyon dolara kadar ulaştığını ekledi.
dYdX, bu durumda hareketle 17 Kasım 2023 tarihinde önlem amaçlı olarak YFI/USD piyasasının başlangıç teminatı gereksinimini artırmış ve hacker’ın işlemlerini engellemek için temel pozisyonu ve artan pozisyon boyutunu düşürmüştü. Hemen ertesi gün YFI’nin fiyatı bir saat içinde yaklaşık yüzde 30 düşmüş ve hacker pozisyonlarını kapatamamıştı. dYdX, hacker’ın pozisyonlarının negatif bölgeye düşmesinden dolayı sigorta fonundaki kayıpların otomatik olarak telafi edildiğinin de altını çizdi.
Platform, YFI olayından bir hafta önce hacker’ın aynı stratejiyle SUSHI/USD‘yi hedef aldığını ve bu saldırıda yaklaşık 5 milyon dolar kar ettiğini, ancak dYdX’in başlangıç marjı gereksinimini yüzde 100’e çıkararak saldırganın daha fazla kazanç sağlamasını engellediği için bunun v3 sigorta fonunu etkilemediğini de not etti. dYdX, saldırılardan müşteri fonlarının etkilenmediğinin altını çizerken, hacker’ın YFI piyasasını manipüle etmesine rağmen kazanç sağlayamadığını ileri sürdü.
dYdX V4 Platformunda Birçok Önlem Alındı
Öte yandan dYdX, benzer stratejiler kullanılarak daha fazla saldırının olmasını önlemek amacıyla daha iyi açık faiz izleme ve uyarı için v3 işlem platformunu güncellediğini bildirdi.
Platform, yükseltilmiş v4 zincirinin zaten bu türden benzer riskleri önlemek için tasarlandığını da ekledi. Yükseltme zincirinin anormal fiyat hareketleri olması durumunda ilk marj oranını otomatik olarak ayarlayan yeni bir yazılım özelliği ile birlikte geldiğini söyledi.
