Após o incidente na dYdX v3 envolvendo grandes movimentos nos preços dos tokens SUSHI e YFI, a plataforma compartilhou detalhes sobre as atividades do invasor na quarta-feira (4). Além disso, a equipe dYdX anunciou que está considerando medidas legais contra o responsável, que parece ter manipulado a rede de oráculos.
Embora não tenha havido comprometimento dos fundos dos usuários, a dYdX Trading Inc. disse que está focada em buscar soluções legais.
A empresa destacou que, graças aos esforços de sua equipe, colaboradores da comunidade e contratantes forenses, foi possível identificar o hacker e estabelecer contato com ele. A empresa disse que fornecerá mais atualizações conforme novos desenvolvimentos ocorrerem.
Em 18 de novembro, a dYdX anunciou que um invasor havia usado US$ 9 milhões de seu fundo de seguros “para preencher lacunas nas liquidações processadas no mercado YFI”. Embora a exchange tenha declarado que nenhum fundo de usuário foi afetado, 40% do fundo de seguro teria sido drenado no ataque.
Post Mortem da dYdX
A dYdX informou que está colaborando com as autoridades na investigação do incidente e avaliando todas as opções legais disponíveis. A empresa reiterou seu compromisso de tomar as medidas legais necessárias diante dessa situação.
Confira nossas sugestões de Pre-Sales para investir agora
Quanto às próximas etapas na dYdX v3, foram implementadas atualizações nos controles de risco, incluindo uma revisão da margem em mercados menos líquidos. A equipe ajustará de forma automática a fração de margem inicial em casos de atividade anormal, impactando a capacidade de retirar lucros não realizados, mas não os preços de liquidação.
Além disso, a plataforma disse que melhorou o monitoramento e os alertas sobre o interesse aberto, especialmente em prazos mais longos. Essas medidas visam dificultar a replicação da estratégia utilizada pelo hacker, impedindo que outros agentes mal-intencionados adotem a mesma abordagem para tomar posições alavancadas, manipular preços à vista, retirar ganhos marcados para mercado e repetir o processo.
Por fim, a dYdX comunicou que fortaleceu suas relações com especialistas em investigação forense em blockchain. Esses especialistas estão auxiliando na identificação de atores mal-intencionados na blockchain antes e após comportamentos manipulativos.
Essas iniciativas buscam aprimorar a segurança e a integridade da plataforma, garantindo uma resposta mais eficaz a eventos semelhantes no futuro.
Sobre o ataque
De acordo relatório, em 1º de novembro de 2023, a dYdX tomou conhecimento de 132 endereços conectados à sua plataforma v3 e vinculados a uma única fonte de financiamento. As carteiras abriram posições longas de SUSHI altamente alavancadas, aumentando significativamente a quantidade de contratos em aberto no mercado SUSHI-USDC.
Embora a bolsa tenha aumentado seu requisito marginal para 100% para evitar novas retiradas lucrativas dessas negociações, o invasor replicou um padrão de negociação semelhante no mercado YFI-USDC alguns dias depois.
Para maximizar os seus ganhos, o atacante retirou lucros não realizados das suas posições longas antes de depositar novamente esses lucros em carteiras recentemente ativas a fim de expandir as suas posições longas. No longo prazo, o invasor conseguiu drenar US$ 9 milhões do fundo de seguro.
