dYdX DEXとYFIトークンが900万ドルの標的型攻撃を受ける – 事件の経緯はこちらです
画像引用先:Unsplash
分散型取引所dYdXは、取引所に対する「標的型攻撃」によって生じた900万ドル相当の損失を補償するために、保険基金を活用しました。
X(旧Twitter)への土曜日の投稿で、dYdXチームはv3保険基金が「YFI市場内の清算プロセスのギャップに対処するために」導入されたと述べました。
「v3保険基金は引き続き潤沢な資金を提供しており、資金は1,350万ドル残っています。 ユーザーの資金は影響を受けておらず、私たちのチームはこの事件の調査に取り組んでいます」と彼らは付け加えました。
Last night about $9m from the dYdX v3 insurance fund were used to fill gaps on liquidations processed in the YFI market. The v3 insurance fund remains well funded with $13.5m in funds remaining
No user funds were affected and our team is working to investigate the event
— dYdX (@dYdX) November 18, 2023
同様に、dYdX創設者のAntonio Juliano氏もX上の投稿で攻撃を確認し、この事件を「dYdXに対するかなり明確な標的型攻撃」と呼びました。
Yearn.Finance(YFI)トークンは、前の数週間で170%以上の顕著な急騰を経験した後、11月17日に43%の下落を目撃しました。
dYdXのハッカーはどのようにして攻撃を仕掛けたのか?
疑わしい攻撃は、取引所におけるYFIトークンのロングポジションを特に標的とし、約3,800万ドル相当のポジションの清算を引き起こしました。
また、Juliano氏はdYdXが被った取引損失とYFIの顕著な下落は、市場操作の結果だと疑っています。
同氏はさらに、リスクパラメータの包括的なレビューが実施され、必要に応じてv3とdYdX Chainソフトウェアの適切な修正が行われることを発表しました。
将来の事件に対する最初の対策として、dYdXはEOS、RUNE、AAVEなどの「流動性の低い」市場に対するマージン要件を引き上げています。
攻撃を引き起こした収益性の高い取引により、YFIトークンの時価総額は3億ドル以上消失し、YFI市場におけるインサイダーの関与の可能性についてコミュニティ内で疑惑が高まりました。
一部のユーザーは、YFIトークン供給の50%が開発者が管理する10個のウォレットに保持されていると主張しています。
一方で、Etherscanのデータによると、これらの保有者の一部は開発者が管理するアドレスではなく、仮想通貨交換ウォレットであることが示唆されています。
dydxのハッキングは、仮想通貨業界がハッキングや詐欺に悩まされ続ける中で起こりました。
ブロックチェーンセキュリティプラットフォームImmunefiのレポートによると、2023年第3四半期には暗号通貨およびWeb3プロジェクトと企業に対して76件のハッキングがあり、2022年同期の30件の報告と比較して、大幅に増加しています。
9 月全体でさまざまなエクスプロイト、ハッキング、詐欺により合計約3億3,200 万ドルが失われ、仮想通貨エクスプロイトの月としては過去最高を記録しました。
今月初めには、DeFiプラットフォームのRaftもハッキングに遭い、約330万ドル相当のEthereum(ETH)が失われました。
Raftのハッキングは、同日に発生した2つ目の大規模な仮想通貨エクスプロイトを示しています。それより前には、攻撃者は中央集権型の取引所Poloniexから約1億1,400万ドル相当のデジタル資産を奪いました。