es.bitcoinethereumnews.com
El exchange descentralizado dYdX ha publicado un informe post mortem sobre un "ataque dirigido" a su plataforma v3 en noviembre, que resultó en una pérdida de 9 millones de dólares en su fondo de seguros, equivalente a aproximadamente el 40% del fondo total. La investigación del intercambio ha identificado la identidad del atacante y se están considerando acciones legales contra el perpetrador.
Estrategia e impacto del atacante dYdX
El atacante ejecutó una cantidad significativa de posiciones largas apalancadas 5x en $YFI-USD (token nativo de Yearn Finance) en más de 100 billeteras. Al adquirir tokens $YFI al contado utilizando varias direcciones, el atacante provocó un aumento del 215% en el precio del token.
Posteriormente, el atacante reinvirtió sus ganancias no realizadas en posiciones adicionales de $YFI-USD, alcanzando finalmente aproximadamente 50 millones de dólares.
Para contrarrestar las acciones del atacante, dYdX ajustó el requisito de margen inicial del mercado $YFI-USD al tiempo que redujo el tamaño de las posiciones base e incremental. Sin embargo, el atacante persistió y el 17 de noviembre, el precio de $YFI experimentó una caída repentina de casi el 30% en una hora.
A pesar de la caída del valor de sus participaciones, el atacante no logró cerrar sus posiciones. El fondo de seguro de la bolsa compensó automáticamente las pérdidas sufridas por el atacante.
En una estrategia similar empleada una semana antes del incidente de $YFI, el atacante apuntó a $SUSHI-USD, extrayendo aproximadamente 5 millones de dólares en ganancias.
Sin embargo, dYdX aumentó preventivamente el requisito de margen inicial para $SUSHI-USD al 100%, frustrando nuevos intentos del atacante.
Los fondos de los clientes no se ven afectados
dYdX ha aclarado que estos ataques no afectaron los fondos de ningún cliente. Además, sugirió que el atacante no obtuvo ganancias al manipular el mercado $YFI.
En respuesta a estos ataques orquestados, dYdX ha implementado varias mejoras de seguridad. El intercambio ha actualizado su plataforma comercial v3 para incluir mecanismos mejorados de alerta y monitoreo de interés abierto.
Además, la cadena v4 actualizada, diseñada para mitigar riesgos similares al incidente de noviembre, incorpora una nueva característica de software que ajusta automáticamente la fracción de margen inicial en respuesta a movimientos anormales de precios.
Perspectiva del futuro
Si bien dYdX continúa comunicándose con el atacante y explora posibles acciones legales, sigue comprometido a reforzar sus medidas de seguridad para salvaguardar a sus usuarios y activos.
El enfoque proactivo del intercambio para mejorar la seguridad de su plataforma y las capacidades de gestión de riesgos tiene como objetivo prevenir futuras vulnerabilidades.