A diversi mesi dall’attacco che ha causato perdite per oltre 9 milioni di dollari dal suo fondo di assicurazione, lo scambio decentralizzato dYdX ha pubblicato un resoconto dettagliato dell’incidente e delle azioni intraprese dal protocollo.
Dettagli rivelati da dYdX sull’attacco del 17 novembre:
- dYdX ha identificato l’autore dell’attacco responsabile del furto di 9 milioni di dollari.
- L’attacco mirato ha avuto luogo sulla piattaforma v3 di dYdX a novembre.
- Il protocollo sta considerando azioni legali contro il responsabile.
Resoconto dell’Attacco Mirato da dYdX
In un comunicato recente condiviso sul suo account X (precedentemente Twitter), il protocollo decentralizzato (DEX) dYdX ha affermato di aver identificato l’autore dell’attacco mirato di novembre 2023, oltre a rivelare numerose informazioni riguardanti questo incidente.
Per ricordare, il 17 novembre 2023, dYdX ha subito un attacco che ha causato una perdita di 9 milioni di dollari dal suo fondo di assicurazione, pari a circa 40% del fondo totale.
Secondo quanto riportato nel comunicato, dYdX spiega che l’attaccante ha utilizzato una strategia per aprire numerose posizioni lunghe attraverso più di 100 portafogli differenti, causando così un incremento del 215% del prezzo di YFI.
Tuttavia, il 18 novembre, il prezzo di YFI è sceso del quasi 30% in un’ora, e l’attaccante non è riuscito a chiudere le sue posizioni, generando perdite coperte dal fondo di assicurazione.
Azioni intraprese da dYdX
In seguito a questo attacco, dYdX ha implementato misure per rafforzare la propria piattaforma V3, migliorando il monitoraggio delle posizioni aperte e le notifiche per prevenire attacchi simili in futuro.
Per quanto riguarda la V4, dYdX sottolinea che questa versione è stata progettata per mitigare rischi simili a quelli dell’incidente. Questa nuova versione include una funzionalità che regola automaticamente la percentuale di margine iniziale in caso di movimenti di prezzo inusuali.
dYdX ha confermato di considerare azioni legali contro l’individuo responsabile dell’attacco, assicurando contemporaneamente che i fondi dei clienti non sono stati toccati e che l’attaccante non ha tratto vantaggio dalla manipolazione del mercato YFI.