En exchange descentralizado dYdX dice que ha descubierto la identidad del atacante responsable del ataque a la plataforma v3 del exchange el 17 de noviembre de 2023, que resultó en una pérdida de USD 9 millones de su fondo de seguros.
En una autopsia sobre el "ataque dirigido" al exchange, dYdX confirmó que está estudiando acciones legales contra el responsable.
Para evitar futuros ataques coordinados con tácticas similares, dYdX dijo que había mejorado su plataforma de negociación v3 para mejorar la supervisión de los intereses abiertos y las alertas.
El exchange añadió que la cadena v4 mejorada está construida específicamente para mitigar riesgos como este. Incluye una nueva función que ajusta automáticamente la fracción de margen inicial en respuesta a cambios anormales en los precios.
1/ After looking into the YFI incident on dYdX v3, we’ve successfully tracked down the individual responsible & made a report to law enforcement.
— dYdX (@dYdX) January 3, 2024
This is our in-depth analysis & next steps https://t.co/JGxebpERYl
1/ Tras investigar el incidente del YFI en dYdX v3, hemos localizado al responsable y lo hemos denunciado a las fuerzas de seguridad. Este es nuestro análisis en profundidad y los próximos pasos que tomaremos. https://t.co/JGxebpERYl
Al examinar el método de ataque, dYdX observó que el atacante inició muchas posiciones largas apalancadas de 5x utilizando el par comercial YFI/USD en más de 100 monederos. Utilizando varias direcciones, el atacante compró tokens de Yearn.finance al contado, lo que provocó un aumento del 215% en su precio.
YFI es el token nativo del protocolo financiero descentralizado Yearn.finance.
Según el exchange, el atacante multiplicó sus ganancias no realizadas entrando en posiciones adicionales de YFI/USD, alcanzando un máximo de unos USD 50 millones. El 17 de noviembre, la plataforma elevó el requisito de margen inicial y redujo los tamaños de posición base e incremental en el mercado YFI/USD para limitar las actividades del atacante.
Al día siguiente, el precio de YFI cayó casi un 30% en una hora, y el atacante no pudo cerrar sus posiciones. El fondo de seguros cubrió automáticamente sus pérdidas cuando las participaciones del atacante se volvieron negativas, según dYdX.
La plataforma también mencionó que una semana antes del incidente de YFI, el atacante utilizó la misma estrategia en SUSHI/USD, obteniendo unas ganancias de unos USD 5 millones. Sin embargo, esto no afectó al fondo de seguro v3 porque dYdX había aumentado el requisito de margen inicial al 100%, impidiendo que el atacante obtuviera más ganancias.
La empresa aclaró que los ataques no afectaron a los fondos de los clientes e indicó que el atacante no se benefició de la manipulación de su mercado YFI.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión