dYdX tăng cường các biện pháp bảo mật sau tổn thất 9 triệu USD trong cuộc tấn công có chủ đích

Vụ việc được người sáng lập dYdX Antonio Juliano mô tả là một "cuộc tấn công có chủ đích" đã gây ra việc thanh lý gần 38 triệu USD ở các vị thế liên quan đến token Yearn.Finance (YFI).

Để đối phó với cuộc tấn công, dYdX đã thông báo tăng yêu cầu ký quỹ đối với một số "thị trường kém thanh khoản hơn" ảnh hưởng đến các token như Eos, Giao thức 0x (ZRX), Aave và các token khác. Ngoài ra, sàn giao dịch đã cấm các chiến lược giao dịch có lợi nhuận cao; để giảm thiểu rủi ro trong tương lai, gợi nhớ đến các chiến lược tương tự được sử dụng trong lần khai thác trước đây trên Mango Markets.

Kẻ tấn công đã dàn dựng sự gia tăng lãi suất mở của YFI đối với dYdX từ 0,8 triệu USD lên 67 triệu USD trong vòng vài ngày. Mặc dù tỷ lệ ký quỹ ban đầu của YFI tăng cao, kẻ tấn công đã rút thành công một lượng USDC đáng kể ngay trước khi giá YFI giảm mạnh, dẫn đến mức giảm 43% vào ngày 17 tháng 11.

Antonio Juliano xác nhận cuộc tấn công vào X, nhấn mạnh rằng đó là một nỗ lực có chủ đích nhằm vào dYdX. Nhóm Yearn.finance chưa bình luận chính thức, nhưng không có dấu hiệu nào cho thấy họ kiểm soát phần lớn nguồn cung cấp mã thông báo YFI.

Những suy đoán nảy sinh trong cộng đồng, đặt câu hỏi về khả năng có sự tham gia của nội bộ vào thị trường YFI. Các tuyên bố đề xuất 50% nguồn cung cấp mã thông báo YFI do các nhà phát triển kiểm soát đã bị dữ liệu Etherscan vạch trần, tiết lộ lượng nắm giữ trong ví của sàn giao dịch tiền điện tử.

Sự cố dYdX là một phần trong xu hướng hack và lừa đảo ngày càng tăng trong ngành công nghiệp tiền điện tử. Một báo cáo của Immunefi nêu bật 76 vụ hack trong quý 3 năm 2023, cho thấy mức tăng đáng kể so với cùng kỳ năm 2022. Khoảng 332 triệu USD đã bị mất do nhiều vụ khai thác, hack và lừa đảo khác nhau trong tháng 9, đánh dấu tháng cao kỷ lục về các vụ khai thác tiền điện tử.