Após o incidente na dYdX v3 envolvendo grandes movimentos nos preços dos tokens SUSHI e YFI, a plataforma compartilhou detalhes sobre as atividades do invasor na quarta-feira (4). Além disso, a equipe dYdX anunciou que está considerando medidas legais contra o responsável, que parece ter manipulado a rede de oráculos.
Embora não tenha havido comprometimento dos fundos dos usuários, a dYdX Trading Inc. disse que está focada em buscar soluções legais.
A empresa destacou que, graças aos esforços de sua equipe, colaboradores da comunidade e contratantes forenses, foi possível identificar o hacker e estabelecer contato com ele. A empresa disse que fornecerá mais atualizações conforme novos desenvolvimentos ocorrerem.
Em 18 de novembro, a dYdX anunciou que um invasor havia usado US$ 9 milhões de seu fundo de seguros “para preencher lacunas nas liquidações processadas no mercado YFI”. Embora a exchange tenha declarado que nenhum fundo de usuário foi afetado, 40% do fundo de seguro teria sido drenado no ataque.
Post Mortem da dYdX
A dYdX informou que está colaborando com as autoridades na investigação do incidente e avaliando todas as opções legais disponíveis. A empresa reiterou seu compromisso de tomar as medidas legais necessárias diante dessa situação.
Quanto às próximas etapas na dYdX v3, foram implementadas atualizações nos controles de risco, incluindo uma revisão da margem em mercados menos líquidos. A equipe ajustará de forma automática a fração de margem inicial em casos de atividade anormal, impactando a capacidade de retirar lucros não realizados, mas não os preços de liquidação.
Além disso, a plataforma disse que melhorou o monitoramento e os alertas sobre o interesse aberto, especialmente em prazos mais longos. Essas medidas visam dificultar a replicação da estratégia utilizada pelo hacker, impedindo que outros agentes mal-intencionados adotem a mesma abordagem para tomar posições alavancadas, manipular preços à vista, retirar ganhos marcados para mercado e repetir o processo.
Por fim, a dYdX comunicou que fortaleceu suas relações com especialistas em investigação forense em blockchain. Esses especialistas estão auxiliando na identificação de atores mal-intencionados na blockchain antes e após comportamentos manipulativos.
Essas iniciativas buscam aprimorar a segurança e a integridade da plataforma, garantindo uma resposta mais eficaz a eventos semelhantes no futuro.
Sobre o ataque
De acordo relatório, em 1º de novembro de 2023, a dYdX tomou conhecimento de 132 endereços conectados à sua plataforma v3 e vinculados a uma única fonte de financiamento. As carteiras abriram posições longas de SUSHI altamente alavancadas, aumentando significativamente a quantidade de contratos em aberto no mercado SUSHI-USDC.
Embora a bolsa tenha aumentado seu requisito marginal para 100% para evitar novas retiradas lucrativas dessas negociações, o invasor replicou um padrão de negociação semelhante no mercado YFI-USDC alguns dias depois.
Para maximizar os seus ganhos, o atacante retirou lucros não realizados das suas posições longas antes de depositar novamente esses lucros em carteiras recentemente ativas a fim de expandir as suas posições longas. No longo prazo, o invasor conseguiu drenar US$ 9 milhões do fundo de seguro.