dYdX tiết lộ chi tiết về cuộc tấn công trị giá 9 triệu đô la vào tháng 11: Đã xác định được kẻ tấn công

dYdX, một sàn giao dịch phi tập trung, đã công bố một báo cáo khám nghiệm tử thi về một cuộc tấn công có chủ đích vào nền tảng v3 của nó vào tháng 11. Cuộc tấn công đã dẫn đến khoản lỗ 9 triệu USD trong quỹ bảo hiểm của nền tảng, tương đương với khoảng 40% tổng số cổ phần nắm giữ của nền tảng.

Kẻ tấn công được xác định và hành động pháp lý

• dYdX cho biết họ đã xác định được danh tính của kẻ tấn công và đang liên hệ với họ.
• Nền tảng này đang xem xét các lựa chọn pháp lý chống lại thủ phạm của cuộc tấn công có chủ đích.

Chi tiết và chiến lược tấn công

• Kẻ tấn công đã tận dụng gấp 5 lần vị thế của YFI-USD trên hơn 100 ví, tác động đáng kể đến token gốc của giao thức DeFi Yearn Finance.
• Bằng cách mua token YFI giao ngay bằng các địa chỉ khác nhau, kẻ tấn công đã đẩy giá tăng 215%, tích lũy các vị trí trị giá khoảng 50 triệu USD.

Phản hồi của nền tảng và tác động của quỹ

• dYdX đã tăng yêu cầu ký quỹ ban đầu của thị trường YFI-USD và điều chỉnh kích thước vị thế để hạn chế hoạt động của kẻ tấn công.
• Sau đó, giá YFI giảm gần 30% trong một giờ, dẫn đến việc kẻ tấn công không thể đóng vị thế của mình. Những tổn thất đã được bồi thường từ quỹ bảo hiểm.

Các cuộc tấn công và biện pháp phòng ngừa trước đây

• Kẻ tấn công đã nhắm mục tiêu SUSHI-USD bằng chiến lược tương tự một tuần trước đó, kiếm được khoảng 5 triệu đô la lợi nhuận. Tuy nhiên, yêu cầu ký quỹ ban đầu được nâng cao của dYdX đã ngăn cản tác động thêm đến quỹ bảo hiểm.
• Tiền của khách hàng không bị ảnh hưởng và dYdX tuyên bố kẻ tấn công không kiếm được lợi nhuận từ việc thao túng thị trường YFI.

Các biện pháp an ninh nâng cao và kế hoạch tương lai

• dYdX đã cập nhật nền tảng giao dịch v3 để giám sát và cảnh báo lãi suất mở tốt hơn nhằm ngăn chặn các cuộc tấn công được dàn dựng tương tự.
• Ngoài ra, chuỗi v4 được nâng cấp bao gồm các điều chỉnh tự động trong tỷ lệ ký quỹ ban đầu để giảm thiểu rủi ro từ biến động giá bất thường.

Sự phát triển trong tương lai và liên hệ

• dYdX nhấn mạnh rằng việc nâng cấp chuỗi v4 nhằm mục đích ngăn chặn các sự cố tương tự như cuộc tấn công này và bao gồm các tính năng phần mềm mới để quản lý rủi ro.
• Công ty vẫn chưa trả lời các câu hỏi thêm liên quan đến vụ việc.