dYdX tiết lộ kết quả khám nghiệm tử thi: Xác định kẻ tấn công và xem xét các biện pháp pháp lý

Cập nhật lần cuối: Tháng một 4, 2024 00:56 EST . 2 phút đọc

Tiết lộ: Tiền điện tử là một loại tài sản có rủi ro cao. Bài viết này được cung cấp cho mục đích thông tin và không cấu thành lời khuyên đầu tư. Bằng cách sử dụng trang web này, bạn đồng ý với các điều khoản và điều kiện của chúng tôi. Chúng tôi có thể sử dụng các liên kết liên kết trong nội dung của chúng tôi và nhận hoa hồng.Nguồn hình ảnh: UnsplashSàn giao dịch phi tập trung dYdX đã phát hành một báo cáo khám nghiệm tử thi nêu chi tiết “cuộc tấn công có chủ đích” mà nó đã trải qua trên nền tảng v3 của mình vào tháng 11

Cuộc tấn công dẫn đến thiệt hại 9 triệu đô la từ quỹ bảo hiểm của nó, chiếm khoảng 40% tổng số cổ phần của nó.

Trong báo cáo, dYdX tuyên bố rằng các nỗ lực điều tra đã phát hiện thành công danh tính của kẻ tấn công và công ty hiện đang liên lạc với họ

Hơn nữa, nền tảng này đang khám phá các hành động pháp lý tiềm năng chống lại thủ phạm.

“Nhờ những nỗ lực của nhóm chúng tôi, các đối tác trong cộng đồng và các nhà thầu pháp y, kết quả điều tra đã phát hiện ra danh tính của kẻ tấn công và chúng tôi đang liên lạc với họ”, DEX viết

“dYdX đang hỗ trợ cơ quan thực thi pháp luật trong cuộc điều tra của họ về vấn đề này và đang đánh giá tất cả các lựa chọn pháp lý. dYdX cam kết thực hiện bất kỳ hành động pháp lý nào mà họ cho là phù hợp trong những trường hợp này.”

Cuộc tấn công đã kéo hack như thế nào?

Theo các phát hiện, kẻ tấn công đã sử dụng một số lượng đáng kể các vị thế mua đòn bẩy gấp 5 lần trong YFI, mã thông báo gốc của giao thức DeFi Yearn Finance, trên hơn 100 ví.

Bằng cách mua mã thông báo YFI giao ngay bằng các địa chỉ khác nhau, kẻ tấn công đã khiến giá tăng 215%, theo tiết lộ của dYdX

Kẻ tấn công sau đó tái đầu tư lợi nhuận chưa thực hiện của họ vào các vị trí USD YFI bổ sung, đạt giá trị tối đa khoảng 50 triệu đô la

Để hạn chế hành động của kẻ tấn công, dYdX đã tăng yêu cầu ký quỹ ban đầu của thị trường YFI USD và điều chỉnh kích thước cơ sở và vị thế gia tăng vào ngày 17 tháng 11.

Tuy nhiên, vào ngày hôm sau, giá YFI giảm mạnh gần 30% trong vòng một giờ và kẻ tấn công đã không đóng vị thế của họ

Do đó, quỹ bảo hiểm tự động bồi thường cho những tổn thất mà kẻ tấn công phải chịu, theo giải thích của dYdX.

Báo cáo cũng đề cập đến một sự cố riêng biệt một tuần trước đó, trong đó kẻ tấn công đã sử dụng chiến lược tương tự nhưng thay vào đó nhắm mục tiêu SUSHI

Mặc dù kẻ tấn công đã rút khoảng 5 triệu đô la lợi nhuận, nhưng nó không ảnh hưởng đến quỹ bảo hiểm v3 vì dYdX đã tăng yêu cầu ký quỹ ban đầu lên 100%, ngăn chặn thu nhập thêm cho kẻ tấn công.

dYdX đảm bảo với người dùng rằng không có tiền của khách hàng nào bị ảnh hưởng bởi các cuộc tấn công này và chỉ ra rằng kẻ tấn công có thể không thu được lợi nhuận đáng kể từ việc thao túng thị trường YFI

Để đối phó với các cuộc tấn công được dàn dựng này, dYdX đã triển khai các bản cập nhật cho nền tảng giao dịch v3 của mình để tăng cường khả năng giám sát và giám sát lợi ích mở.

Hơn nữa, dYdX đã đề cập rằng chuỗi v4 sắp tới của nó đã được thiết kế để giảm thiểu rủi ro tương tự như những gì gặp phải trong sự cố này.

Chuỗi được nâng cấp kết hợp một tính năng phần mềm mới tự động điều chỉnh phần ký quỹ ban đầu để đáp ứng với biến động giá bất thường.

"Mã mặc định của phần mềm nguồn mở v4 (“dYdX Chain”) đã được thiết kế với những rủi ro này theo nhiều cách.