L'échange décentralisé dYdX a publié un rapport post-mortem concernant une « attaque ciblée » sur sa plate-forme v3 en novembre, entraînant une perte de 9 millions de dollars dans son fonds d'assurance, soit environ 40 % du fonds total. L'enquête de la bourse a dent dent de l'agresseur et des poursuites judiciaires sont envisagées contre l'auteur.
Stratégie et impact de l'attaquant dYdX
L'attaquant a exécuté un nombre important de positions longues à effet de levier 5x sur YFI-USD (le jeton natif de Yearn Finance) sur plus de 100 portefeuilles. En acquérant des tokens spot YFI en utilisant différentes adresses, l'attaquant a déclenché une hausse de 215 % du prix du token.
Par la suite, l'attaquant a réinvesti ses bénéfices non réalisés dans des positions YFI-USD supplémentaires, atteignant finalement environ 50 millions de dollars.
Pour contrecarrer les actions de l'attaquant, dYdX a ajusté l'exigence de marge initiale du marché YFI-USD tout en réduisant la taille des positions de base et supplémentaires. Cependant, l'attaquant a persisté et le 17 novembre, le prix de YFI a connu une chute soudaine de près de 30 % en une heure.
Malgré la chute de la valeur de leurs avoirs, l’attaquant n’a pas réussi à clôturer ses positions. Le fonds d'assurance de la bourse a matic indemnisé les pertes subies par l'attaquant.
Dans le cadre d'une stratégie similaire employée une semaine avant l' dent de YFI, l'attaquant a ciblé SUSHI -USD, trac environ 5 millions de dollars de bénéfices.
Cependant, dYdX a augmenté de manière préventive l'exigence de marge initiale pour SUSHI -USD à 100 %, contrecarrant ainsi de nouvelles tentatives de l'attaquant.
Les fonds des clients ne sont pas affectés
dYdX a précisé qu'aucun fonds de client n'a été impacté par ces attaques. En outre, cela suggère que l’attaquant n’a pas réussi à tirer profit de la manipulation du marché YFI.
En réponse à ces attaques orchestrées, dYdX a mis en œuvre diverses améliorations de sécurité. La bourse a mis à jour sa plate-forme de négociation v3 pour inclure des mécanismes améliorés de surveillance et d'alerte des intérêts ouverts.
De plus, la chaîne v4 mise à niveau, conçue pour atténuer les risques similaires à l' dent de novembre, intègre une nouvelle fonctionnalité logicielle qui ajuste matic la fraction de marge initiale en réponse aux mouvements anormaux des prix.
Perspectives d'avenir
Tandis que dYdX continue de communiquer avec l'attaquant et d'explorer d'éventuelles actions en justice, il reste déterminé à renforcer ses mesures de sécurité pour protéger ses utilisateurs et ses actifs.
L'approche proactive de la bourse visant à améliorer les capacités de sécurité et de gestion des risques de sa plateforme vise à prévenir de futurs exploits.
