L'exchange decentralizzato dYdX ha pubblicato un rapporto post-mortem relativo a un "attacco mirato" subito a novembre sulla sua piattaforma v3, che ha causato una perdita di 9 milioni di dollari nel suo fondo assicurativo, pari a circa il 40% del totale. L'indagine dell'exchange ha identificatodentdentdentdentdentdentdentdentdente si stanno valutando azioni legali nei suoi confronti.
Strategia e impatto dell'attaccante dYdX
L'aggressore ha aperto un numero significativo di posizioni lunghe con leva finanziaria 5x su YFI-USD (il token nativo di Yearn Finance) su oltre 100 wallet. Acquisendo token YFI spot tramite vari indirizzi, l'aggressore ha innescato un'impennata del 215% nel prezzo del token.
Successivamente, l'aggressore ha reinvestito i profitti non realizzati in ulteriori posizioni YFI-USD, raggiungendo alla fine circa 50 milioni di dollari.
Per contrastare le azioni dell'aggressore, dYdX ha modificato il requisito di margine iniziale del mercato YFI-USD, riducendo al contempo le dimensioni delle posizioni base e incrementali. Tuttavia, l'aggressore ha perseverato e il 17 novembre il prezzo di YFI ha subito un improvviso calo di quasi il 30% nel giro di un'ora.
Nonostante il crollo del valore dei loro titoli, l'aggressore non è riuscito a chiudere le posizioni. Il fondo assicurativo della borsa hamaticcompensato le perdite subite dall'aggressore.
Con una strategia simile, adottata una settimana primadentdi YFI, l'aggressore ha preso di mira SUSHI-USD,traccirca 5 milioni di dollari di profitti.
Tuttavia, dYdX ha preventivamente aumentato il requisito di margine iniziale per SUSHI-USD al 100%, sventando ulteriori tentativi da parte dell'aggressore.
I fondi dei clienti rimangono inalterati
dYdX ha chiarito che nessun fondo dei clienti è stato interessato da questi attacchi. Inoltre, ha suggerito che l'aggressore non abbia tratto profitto dalla manipolazione del mercato YFI.
In risposta a questi attacchi orchestrati, dYdX ha implementato diversi miglioramenti alla sicurezza. L'exchange ha aggiornato la sua piattaforma di trading v3 per includere meccanismi di monitoraggio e allerta migliorati per gli interessi aperti.
Inoltre, la catena v4 aggiornata, progettata per mitigare rischi similidentdi novembre, incorpora una nuova funzionalità software che regolamaticla frazione di margine iniziale in risposta a movimenti di prezzo anomali.
Prospettive future
Mentre dYdX continua a comunicare con l'aggressore e a valutare possibili azioni legali, resta impegnata a rafforzare le sue misure di sicurezza per salvaguardare i suoi utenti e le sue risorse.
L'approccio proattivo della borsa nel migliorare la sicurezza e le capacità di gestione del rischio della sua piattaforma è finalizzato a prevenire futuri exploit.
