plateforme d'échange décentralisée dYdX a publié un rapport d'analyse suite à une attaque ciblée survenue en novembre contre sa plateforme v3. Cette attaque a entraîné une perte de 9 millions de dollars dans son fonds d'assurance, soit environ 40 % du montant total. L'enquête menée par la plateforme adentdentdentdentdentdentdentdentdent, et des poursuites judiciaires sont envisagées à son encontre.
Stratégie et impact de l'attaquant dYdX
L'attaquant a ouvert un grand nombre de positions longues à effet de levier x5 sur le YFI-USD (jeton natif de Yearn Finance) à travers plus de 100 portefeuilles. En acquérant des jetons YFI au comptant via différentes adresses, il a provoqué une hausse de 215 % du prix du jeton.
Par la suite, l'attaquant a réinvesti ses profits non réalisés dans des positions supplémentaires sur la paire YFI-USD, atteignant finalement environ 50 millions de dollars.
Pour contrer les agissements de l'attaquant, dYdX a ajusté les exigences de marge initiale du marché YFI-USD tout en réduisant la taille des positions de base et incrémentales. Cependant, l'attaquant a persisté et, le 17 novembre, le cours du YFI a chuté brutalement de près de 30 % en l'espace d'une heure.
Malgré la chute vertigineuse de la valeur de leurs avoirs, les auteurs de l'attaque n'ont pas réussi à clôturer leurs positions. Le fonds d'assurance de la bourse amaticindemnisé les pertes subies par l'attaquant.
Dans une stratégie similaire employée une semaine avant l'dentYFI, l'attaquant a ciblé SUSHI-USD,tracenviron 5 millions de dollars de profits.
Cependant, dYdX a augmenté de manière préventive l'exigence de marge initiale pour SUSHI-USD à 100 %, déjouant ainsi les tentatives ultérieures de l'attaquant.
Les fonds des clients restent inchangés
dYdX a précisé qu'aucun fonds client n'avait été affecté par ces attaques. De plus, l'entreprise a indiqué que l'attaquant n'avait pas réussi à tirer profit de la manipulation du marché YFI.
En réponse à ces attaques orchestrées, dYdX a mis en œuvre diverses améliorations de sécurité. La plateforme de trading v3 a été mise à jour afin d'y intégrer des mécanismes améliorés de surveillance et d'alerte des positions ouvertes.
De plus, la chaîne v4 améliorée, conçue pour atténuer les risques similaires à l'dentde novembre, intègre une nouvelle fonctionnalité logicielle qui ajustematicla fraction de marge initiale en réponse aux mouvements de prix anormaux.
Perspectives d'avenir
Alors que dYdX continue de communiquer avec l'auteur de l'attaque et d'explorer d'éventuelles actions légales, elle reste déterminée à renforcer ses mesures de sécurité afin de protéger ses utilisateurs et ses actifs.
L'approche proactive de la plateforme en matière d'amélioration de la sécurité et de la gestion des risques vise à prévenir les futures exploitations de failles.
