Após o incidente na dYdX v3 envolvendo grandes movimentos nos preços dos tokens SUSHI e YFI, a plataforma compartilhou detalhes sobre as atividades do invasor na quarta-feira (4). Além disso, a equipe dYdX anunciou que está considerando medidas legais contra o responsável, que parece ter manipulado a rede de oráculos.
Embora não tenha havido comprometimento dos fundos dos usuários, a dYdX Trading Inc. disse que está focada em buscar soluções legais.
A empresa destacou que, graças aos esforços de sua equipe, colaboradores da comunidade e contratantes forenses, foi possível identificar o hacker e estabelecer contato com ele. A empresa disse que fornecerá mais atualizações conforme novos desenvolvimentos ocorrerem.
Em 18 de novembro, a dYdX anunciou que um invasor havia usado US$ 9 milhões de seu fundo de seguros “para preencher lacunas nas liquidações processadas no mercado YFI”. Embora a exchange tenha declarado que nenhum fundo de usuário foi afetado, 40% do fundo de seguro teria sido drenado no ataque.
Post Mortem da dYdX
A dYdX informou que está colaborando com as autoridades na investigação do incidente e avaliando todas as opções legais disponíveis. A empresa reiterou seu compromisso de tomar as medidas legais necessárias diante dessa situação.
Quanto às próximas etapas na dYdX v3, foram implementadas atualizações nos controles de risco, incluindo uma revisão da margem em mercados menos líquidos. A equipe ajustará de forma automática a fração de margem inicial em casos de atividade anormal, impactando a capacidade de retirar lucros não realizados, mas não os preços de liquidação.
Além disso, a plataforma disse que melhorou o monitoramento e os alertas sobre o interesse aberto, especialmente em prazos mais longos. Essas medidas visam dificultar a replicação da estratégia utilizada pelo hacker, impedindo que outros agentes mal-intencionados adotem a mesma abordagem para tomar posições alavancadas, manipular preços à vista, retirar ganhos marcados para mercado e repetir o processo.
Por fim, a dYdX comunicou que fortaleceu suas relações com especialistas em investigação forense em blockchain. Esses especialistas estão auxiliando na identificação de atores mal-intencionados na blockchain antes e após comportamentos manipulativos.
Essas iniciativas buscam aprimorar a segurança e a integridade da plataforma, garantindo uma resposta mais eficaz a eventos semelhantes no futuro.
Sobre o ataque
De acordo relatório, em 1º de novembro de 2023, a dYdX tomou conhecimento de 132 endereços conectados à sua plataforma v3 e vinculados a uma única fonte de financiamento. As carteiras abriram posições longas de SUSHI altamente alavancadas, aumentando significativamente a quantidade de contratos em aberto no mercado SUSHI-USDC.
Embora a bolsa tenha aumentado seu requisito marginal para 100% para evitar novas retiradas lucrativas dessas negociações, o invasor replicou um padrão de negociação semelhante no mercado YFI-USDC alguns dias depois.
Para maximizar os seus ganhos, o atacante retirou lucros não realizados das suas posições longas antes de depositar novamente esses lucros em carteiras recentemente ativas a fim de expandir as suas posições longas. No longo prazo, o invasor conseguiu drenar US$ 9 milhões do fundo de seguro.
Posts relacionados
Investidor perde 15.000 ETH em ataque de phishing
Uma baleia do Ethereum, detentora de uma grande quantidade de criptomoeda ETH, tornou-se a vítima de um ataque de phishing, resultando na perda de 15.000 ETH, o equivalente a ma...
Ecossistema Blast registra primeiro golpe de rug pull de US$ 1,3 milhão com RiskOnBlast
O projeto de jogo de azar baseado em blockchain RiskOnBlast parece ter aplicado um golpe de rug pull nos investidores no que seria o primeiro golpe do tipo do ecossistema Blast....
Plataforma descentralizada da OKX perde R$ 2 milhões em ataque hacker
A plataforma descentralizada (DEX) da famosa exchange OKX sofreu um grande ataque hacker nesta quarta-feira (13), de acordo com a ...
Crimes com criptomoedas movimentaram US$ 24 bilhões em 2023, diz Chainalysis
Um relatório recente da Chainalysis revelou que 2023 registrou uma queda significativa no valor recebido por endereços ilícitos de criptomoedas. Em termos práticos, os cr...
Ponte da rede Orbit perde R$ 400 milhões em primeiro ataque de 2024
O ano de 2024 mal chegou nas primeiras 24 horas e já teve seu primeiro ataque hacker. Esse ataque atingiu a ponte do Orbit, um protocolo de blockchains cruzadas, que perdeu ma...
Maior parte da atividade cripto ilegal está ligada a grupos sancionados ou terroristas, diz relatóri
Entidades sancionadas, como aquelas ligadas a grupos de hackers norte-coreanos e organizações terroristas designadas pelos EUA continuam a confiar na criptomoeda para obtenção d...
Hackers roubam R$ 270 milhões da Dymension e OpenSea
De acordo com um relatório recente da empresa de segurança Web3 Scam Sniffer, os ataques de phishing aumentaram, resultando na perda de mais de US$ 55 milhões somente em janei...
Golpe disfarçado de Friend.Tech rouba R$ 1 milhão
Um esquema de phishing operando sob o nome FrenTechPro começou a realizar ataques e roubos no mercado. Esse golpe se passa pela plataforma social Friend.Tech, que permite a toke...
Stablecoin desaba após relatos de ataque de US$ 6,5 milhões à protocolo
A stablecoin MIM, emitida pela plataforma descentralizada Abracadabra.money, sofreu uma queda repentina para US$ 0,76 nesta terça-feira (30) após relatos de que um ataque hacker...