dYdX Mengungkapkan Temuan Post-Mortem: Mengidentifikasi Penyerang dan Mempertimbangkan Tindakan Hukum

Pembaruan terakhir: 4 Januari 2024 00:56 WIB . Bacaan 2 menit

Pengungkapan: Crypto adalah kelas aset berisiko tinggi. Artikel ini disediakan untuk tujuan informasi dan bukan merupakan saran investasi. Dengan menggunakan situs web ini, Anda menyetujui syarat dan ketentuan kami. Kami dapat menggunakan tautan afiliasi dalam konten kami, dan menerima komisi.Sumber Gambar: UnsplashPertukaran terdesentralisasi dYdX telah merilis laporan post-mortem yang merinci “serangan yang ditargetkan” yang dialaminya pada platform v3 pada bulan November

Serangan itu mengakibatkan kerugian $ 9 juta dari dana asuransinya, yang mewakili sekitar 40% dari total kepemilikannya.

Dalam laporan tersebut, dYdX menyatakan bahwa upaya investigasi telah berhasil mengungkap identitas penyerang dan bahwa perusahaan saat ini terlibat dalam komunikasi dengan mereka

Selanjutnya, platform ini mengeksplorasi potensi tindakan hukum terhadap pelaku.

“Berkat upaya tim kami, mitra di masyarakat dan kontraktor forensik, hasil investigasi telah mengungkap identitas penyerang dan kami berhubungan dengan mereka,” tulis DEX

“dYdX membantu penegak hukum dalam penyelidikan mereka atas masalah ini dan sedang menilai semua opsi hukum. dYdX berkomitmen untuk mengambil tindakan hukum apa pun yang dianggap tepat dalam keadaan ini.”

Bagaimana serangan itu menarik peretasan?

Menurut temuan, penyerang memiliki sejumlah besar posisi long leverage 5x di YFI, token asli protokol DeFi Yearn Finance, di lebih dari 100 dompet.

Dengan membeli token spot YFI menggunakan alamat yang berbeda, penyerang menyebabkan harga melonjak sebesar 215%, seperti yang diungkapkan oleh dYdX

Penyerang kemudian menginvestasikan kembali keuntungan mereka yang belum direalisasi ke posisi YFI-USD tambahan, mencapai nilai maksimum sekitar $ 50 juta

Untuk membatasi tindakan penyerang, dYdX meningkatkan persyaratan margin awal pasar YFI-USD dan menyesuaikan ukuran posisi dasar dan tambahan pada 17 November.

Namun, keesokan harinya, harga YFI anjlok hampir 30% dalam waktu satu jam, dan penyerang gagal menutup posisi mereka

Akibatnya, dana asuransi secara otomatis mengkompensasi kerugian yang ditimbulkan oleh penyerang, seperti yang dijelaskan oleh dYdX.

Laporan itu juga menyebutkan insiden terpisah seminggu sebelumnya, di mana penyerang menggunakan strategi yang sama tetapi menargetkan SUSHI sebagai gantinya

Meskipun penyerang menarik keuntungan sekitar $ 5 juta, itu tidak berdampak pada dana asuransi v3 karena dYdX telah menaikkan persyaratan margin awal menjadi 100%, mencegah pendapatan lebih lanjut bagi penyerang.

dYdX meyakinkan penggunanya bahwa tidak ada dana pelanggan yang terpengaruh oleh serangan ini dan mengindikasikan bahwa penyerang kemungkinan tidak mendapat untung signifikan dari memanipulasi pasar YFI

Menanggapi serangan yang diatur ini, dYdX telah menerapkan pembaruan pada platform perdagangan v3-nya untuk meningkatkan kemampuan pemantauan dan pelaporan minat terbuka.

Lebih lanjut, dYdX menyebutkan bahwa rantai v4 yang akan datang telah dirancang untuk mengurangi risiko yang serupa dengan yang dihadapi dalam insiden ini.

Rantai yang ditingkatkan menggabungkan fitur perangkat lunak baru yang secara otomatis menyesuaikan fraksi margin awal sebagai respons terhadap pergerakan harga yang tidak normal.

“Kode default perangkat lunak sumber terbuka v4 (“dYdX Chain”) sudah dirancang dengan mempertimbangkan risiko ini dalam beberapa cara.”