A exchange descentralizada dYdX divulgou um relatório pós-ataque referente a um "ataque direcionado" sofrido em sua plataforma v3 em novembro, resultando em uma perda de US$ 9 milhões em seu fundo de seguro, equivalente a aproximadamente 40% do total. A investigação da exchange identificoudentdentdentdentdentdentdentdentdente medidas legais estão sendo consideradas contra o perpetrador.
Estratégia e impacto do atacante dYdX
O atacante executou um número significativo de posições compradas com alavancagem de 5x em YFI-USD (o token nativo da Yearn Finance) em mais de 100 carteiras. Ao adquirir tokens YFI à vista usando vários endereços, o atacante provocou uma alta de 215% no preço do token.
Posteriormente, o atacante reinvestiu seus lucros não realizados em posições adicionais de YFI-USD, chegando eventualmente a aproximadamente US$ 50 milhões.
Para neutralizar as ações do atacante, a dYdX ajustou a exigência de margem inicial do mercado YFI-USD, reduzindo simultaneamente os tamanhos das posições base e incrementais. Contudo, o atacante persistiu e, em 17 de novembro, o preço do YFI sofreu uma queda repentina de quase 30% em apenas uma hora.
Apesar da queda vertiginosa no valor de suas posições, o atacante não as encerrou. O fundo de seguro da corretora compensoumaticas perdas sofridas pelo atacante.
Em uma estratégia semelhante empregada uma semana antes dodentcom a YFI, o atacante teve como alvo o par SUSHI-USD,tracaproximadamente US$ 5 milhões em lucros.
No entanto, a dYdX aumentou preventivamente a exigência de margem inicial para SUSHI-USD para 100%, frustrando novas tentativas do atacante.
Os fundos dos clientes permanecem inalterados
A dYdX esclareceu que nenhum fundo de cliente foi afetado por esses ataques. Além disso, sugeriu que o atacante não obteve lucro com a manipulação do mercado YFI.
Em resposta a esses ataques orquestrados, a dYdX implementou diversas melhorias de segurança. A corretora atualizou sua plataforma de negociação v3 para incluir mecanismos aprimorados de monitoramento e alerta de posições em aberto.
Além disso, a cadeia v4 atualizada, projetada para mitigar riscos semelhantes aodentde novembro, incorpora um novo recurso de software que ajustamatica fração de margem inicial em resposta a movimentos anormais de preços.
Perspectivas futuras
Embora a dYdX continue em contato com o agressor e explore possíveis ações legais, mantém o compromisso de reforçar suas medidas de segurança para proteger seus usuários e ativos.
A abordagem proativa da exchange no aprimoramento da segurança e dos recursos de gerenciamento de riscos de sua plataforma visa prevenir futuras explorações.
