La plataforma de intercambio descentralizada dYdX ha publicado un informe posterior al ataque sufrido en noviembre contra su plataforma v3, que provocó una pérdida de 9 millones de dólares en su fondo de seguros, equivalente a aproximadamente el 40 % del total. La investigación de la plataforma hadentdentdentdentdentdentdentdentdenty se están considerando acciones legales contra él.
Estrategia e impacto del atacante dYdX
El atacante ejecutó un número significativo de posiciones largas con apalancamiento 5x en YFI-USD (el token nativo de Yearn Finance) en más de 100 billeteras. Al adquirir tokens YFI al contado mediante diversas direcciones, el atacante provocó un aumento del 215 % en el precio del token.
Posteriormente, el atacante reinvirtió sus ganancias no realizadas en posiciones adicionales de YFI-USD, alcanzando finalmente aproximadamente 50 millones de dólares.
Para contrarrestar las acciones del atacante, dYdX ajustó el requisito de margen inicial del mercado YFI-USD, a la vez que redujo el tamaño de las posiciones base e incrementales. Sin embargo, el atacante persistió, y el 17 de noviembre, el precio de YFI experimentó una caída repentina de casi el 30 % en una hora.
A pesar del desplome del valor de sus tenencias, el atacante no logró cerrar sus posiciones. El fondo de seguro de la bolsa compensómaticlas pérdidas sufridas por el atacante.
En una estrategia similar empleada una semana antes deldentde YFI, el atacante apuntó a SUSHI-USD,tracaproximadamente 5 millones de dólares en ganancias.
Sin embargo, dYdX aumentó preventivamente el requisito de margen inicial para SUSHI-USD al 100%, frustrando futuros intentos del atacante.
Los fondos de los clientes no se ven afectados
dYdX ha aclarado que los fondos de sus clientes no se vieron afectados por estos ataques. Además, sugirió que el atacante no obtuvo beneficios de la manipulación del mercado de YFI.
En respuesta a estos ataques orquestados, dYdX ha implementado diversas mejoras de seguridad. El exchange ha actualizado su plataforma de negociación v3 para incluir mejores mecanismos de monitoreo y alerta de interés abierto.
Además, la cadena v4 mejorada, diseñada para mitigar riesgos similares aldentde noviembre, incorpora una nueva función de software que ajustamaticla fracción de margen inicial en respuesta a movimientos de precios anormales.
Perspectivas de futuro
Mientras dYdX continúa comunicándose con el atacante y explorando posibles acciones legales, sigue comprometido a reforzar sus medidas de seguridad para salvaguardar a sus usuarios y activos.
El enfoque proactivo del exchange para mejorar la seguridad de su plataforma y las capacidades de gestión de riesgos tiene como objetivo prevenir futuras vulnerabilidades.
