dYdX découvre l’identité de son attaquant : des poursuites judiciaires sont prévues
Après l’attaque de novembre dernier obligeant dYdX à dépenser 9 millions de dollars de son fonds d’assurance, une enquête a été menée. L’identité de l’attaquant a été découverte et les équipes de l’exchange sont entrées en contact avec lui. Nous faisons le point.
Manipulation du SUSHI et du YFI : les équipes de dYdX ont découvert l’identité de l’attaquant
En novembre dernier, l’exchange décentralisé (DEX) dYdX avait été la cible d’une attaque, qui avait conduit à de forts mouvements sur les tokens SUSHI et YFI.
Cela avait alors obligé le protocole à dépenser 9 millions de dollars de son fonds d’assurance afin de couvrir les liquidations engendrées.
Pour rappel, l’attaquant a manipulé les cours des actifs concernés en ouvrant d’importantes positions longues sur la plateforme, faisant monter les prix, lui permettant d’ouvrir de nouvelles positions avec les bénéfices. Pour le YFI par exemple, plus de 100 adresses ont été impliquées dans le stratagème avec des leviers x5.
Depuis, l’enquête a suivi son cours et a permis d’identifier la personne à l’origine de ladite attaque, et dYdX indique avoir pris contact :
« Grâce aux efforts de notre équipe, des partenaires de la communauté et des entrepreneurs en criminalistique, les résultats de l’enquête ont permis de découvrir l’identité de l’attaquant et nous sommes en contact avec lui. […] dYdX aide les forces de l’ordre dans leur enquête sur cette affaire et évalue toutes les options juridiques. »
Ainsi, la plateforme précise qu’elle intentera toute action en justice « qu’elle jugera appropriée dans ces circonstances ».
Concernant la v3 de l’exchange, des mesures ont été prises pour pallier de nouveaux incidents similaires. Pour ce faire, les exigences de marges ont été durcies sur les marchés moins liquides.
La surveillance des positions ouvertes a été aussi rehaussée, notamment sur les longues périodes, de façon à mieux identifier les éventuels mauvais acteurs. En outre, la fraction de marge initiale sur une position « s’ajustera automatiquement en cas d’activité anormale » afin d’affecter la capacité d’un utilisateur à retirer ses bénéfices latents.
👉 Dans l’actualité également — L’USDC a brièvement perdu son ancrage au dollar hier sur Binance — Que s’est-il passé ?
Pour la v4 à venir, les équipes de dYdX expliquent que des fonctionnalités semblables seront présentes dans le but de dissuader toute tentative de manipulation de marché et que des « mesures supplémentaires » sont recherchées.
Rejoignez la communauté Cryptoast sur DiscordSource : dYdX
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital