dYdX revela los hallazgos post-mortem: identifica al atacante y considera medidas legales

Última actualización: 4 de enero de 2024 00:56 EST . 2 min de lectura

Divulgación: Las criptomonedas son una clase de activos de alto riesgo. Este artículo se proporciona con fines informativos y no constituye un consejo de inversión. Al utilizar este sitio web, usted acepta nuestros términos y condiciones. Podemos utilizar enlaces de afiliados dentro de nuestro contenido y recibir comisiones.Fuente de la imagen: UnsplashEl exchange descentralizado dYdX ha publicado un informe post-mortem que detalla el “ataque dirigido” que experimentó en su plataforma v3 en noviembre

El ataque resultó en una pérdida de 9 millones de dólares de su fondo de seguros, que representaba aproximadamente el 40% de sus tenencias totales.

En el informe, dYdX declaró que los esfuerzos de investigación han descubierto con éxito la identidad del atacante y que la compañía está actualmente en comunicación con ellos

Además, la plataforma está explorando posibles acciones legales contra el perpetrador.

“Gracias a los esfuerzos de nuestro equipo, socios en la comunidad y contratistas forenses, los resultados de la investigación han descubierto la identidad del atacante y estamos en contacto con ellos”, escribió el DEX

“dYdX está ayudando a las fuerzas del orden en su investigación de este asunto y está evaluando todas las opciones legales. dYdX se compromete a emprender cualquier acción legal que considere apropiada en estas circunstancias”.

¿Cómo provocó el ataque el hackeo?

Según los hallazgos, el atacante utilizó un número sustancial de posiciones largas apalancadas 5x en YFI, el token nativo del protocolo DeFi Yearn Finance, en más de 100 billeteras.

Al comprar tokens de YFI al contado utilizando diferentes direcciones, el atacante hizo que el precio aumentara en un 215%, según lo revelado por dYdX

Luego, el atacante reinvirtió sus ganancias no realizadas en posiciones adicionales de YFI-USD, alcanzando un valor máximo de aproximadamente 50 millones de dólares

Para restringir las acciones del atacante, dYdX aumentó el requisito de margen inicial del mercado de YFI-USD y ajustó los tamaños de posición base e incremental el 17 de noviembre.

Sin embargo, al día siguiente, el precio de YFI se desplomó casi un 30% en una hora, y el atacante no pudo cerrar sus posiciones

Como resultado, el fondo de seguro compensó automáticamente las pérdidas sufridas por el atacante, según explicó dYdX.

El informe también mencionó un incidente separado una semana antes, en el que el atacante empleó la misma estrategia, pero apuntó a SUSHI en su lugar

Aunque el atacante retiró aproximadamente 5 millones de dólares en ganancias, no afectó al fondo de seguro v3 porque dYdX había aumentado el requisito de margen inicial al 100%, lo que impidió más ganancias para el atacante.

dYdX aseguró a sus usuarios que los fondos de los clientes no se vieron afectados por estos ataques e indicó que el atacante probablemente no se benefició significativamente de la manipulación del mercado YFI

En respuesta a estos ataques orquestados, dYdX ha implementado actualizaciones en su plataforma de negociación v3 para mejorar las capacidades de monitoreo y control de interés abierto.

Además, dYdX mencionó que su próxima cadena v4 ha sido diseñada para mitigar riesgos similares a los encontrados en este incidente.

La cadena actualizada incorpora una nueva función de software que ajusta automáticamente la fracción de margen inicial en respuesta a movimientos anormales de precios.

“El código predeterminado del software de código abierto v4 (la “cadena dYdX”) ya está diseñado teniendo en cuenta estos riesgos de varias maneras”.