Hack dYdX : retour sur un incident à 9 millions de $
Le 18 novembre dernier, la plateforme d’échange décentralisée dYdX a été la cible d’une attaque. Au total, 9 millions de dollars ont été siphonnés par le hacker. Rapidement, la plateforme a utilisé son fonds d’assurance pour combler le trou créé par l’attaque. Désormais, les équipes reviennent sur cet incident à travers la publication d’un post morterm.
Une stratégie méticuleusement préparée
Mercredi 3 janvier, les équipes de dYdX ont publié un post mortem revenant sur les pertes enregistrées par la plateforme en novembre dernier.
Comme nous l’avons abordé en introduction, l’incident de dYdX a eu lieu le 18 novembre dernier. Toutefois, à la lumière des informations révélées dans le post mortem, nous apprenons qu’il ne s’agit pas en soi d’une attaque, mais plutôt d’une large manipulation de marché qui a mal tourné.
Ainsi, entre le 29 octobre et le 3 novembre, l’attaquant a créé pas moins d’une centaine de comptes sur dYdX. Au total, environ 5,3 millions de dollars ont été déposés à travers ces comptes.
Initialement, l’ensemble de ces comptes ont pris des positions LONG x5 sur la pool SUSHI-USD.
Peu après avoir déployé son armée de comptes, des adresses liées à l’attaquant ont commencé à acheter des jetons SUSHI sur plusieurs plateformes d’échange. Si bien, que le cours du jeton a augmenté de 180% entre le 31 octobre et le 3 novembre, passant de 0,67$ à 1,20$.
L’attaquant a alors entrepris de retirer des profits de ses positions LONG en plus d’en créer de nouvelles en utilisant de nouvelles adresses. Au total plus de 130 adresses différentes ont été utilisées par le hacker.
Face à de tels mouvements, les équipes de dYdX ont flairé la potentielle manipulation de prix:
« Reconnaissant cette activité comme une manipulation potentielle du marché par un seul attaquant, nous avons augmenté l’exigence de marge initiale à 100%, dans le but d’empêcher d’autres retraits rentables de ces transactions. Lorsque le prix de SUSHI s’est stabilisé et que les activités du marché sont revenues à la normale, l’exigence de marge a été réajustée. »
Explique le post mortem
Jusqu’ici la situation était sous contrôle. Néanmoins, l’attaquant a décidé de tourner son attention vers un autre marché.
>> Envie de profiter de la hausse pour ajouter des bitcoins dans votre wallet en économisant 10 % de frais ?
Source: journalducoin.com