Sàn giao dịch phi tập trung dYdX đã phát hành một báo cáo toàn diện phân tích “cuộc tấn công có chủ đích” mà nó gặp phải trên nền tảng v3 của mình vào tháng 11. Vụ việc đã dẫn đến khoản lỗ đáng kể 9 triệu USD từ quỹ bảo hiểm, con số này chiếm khoảng 40% tổng giá trị của quỹ.
dYdX tuyên bố trong báo cáo ngày 3 tháng 1 rằng cuộc điều tra của họ đã tiết lộ thành công danh tính của kẻ tấn công, người mà họ hiện đang liên lạc.
1/ After looking into the YFI incident on dYdX v3, we’ve successfully tracked down the individual responsible & made a report to law enforcement.
This is our in-depth analysis & next steps 🧵https://t.co/JGxebpERYl
— dYdX (@dYdX) January 3, 2024
Ngoài ra, nền tảng này đang xem xét các biện pháp pháp lý khác nhau để chống lại thủ phạm gây ra vụ tấn công.
“dYdX đang hỗ trợ cơ quan thực thi pháp luật điều tra vấn đề này và đang đánh giá tất cả các lựa chọn pháp lý. dYdX cam kết thực hiện mọi hành động pháp lý mà họ cho là phù hợp trong những trường hợp này.”
Vụ Hack Được Thực Hiện Như Thế Nào?
Cuộc điều tra cho thấy kẻ tấn công đã thực hiện nhiều vị thế mua có đòn bẩy gấp 5 lần trong YFI, token gốc của giao thức defi Yearn Finance, sử dụng hơn 100 ví khác nhau. Bằng cách mua mã thông báo YFI từ nhiều địa chỉ, kẻ tấn công đã tăng giá mã thông báo lên 215% một cách đáng kể.
Sau đó, họ tái đầu tư số lợi nhuận chưa thực hiện vào các vị thế YFI-USD tiếp theo, cuối cùng đạt tổng giá trị khoảng 50 triệu USD. Để chống lại điều này, dYdX đã nhanh chóng tăng yêu cầu ký quỹ ban đầu và điều chỉnh kích thước vị thế cho thị trường YFI-USD vào ngày 17 tháng 11. Bất chấp những nỗ lực này, ngày hôm sau đã chứng kiến giá YFI giảm mạnh 30% trong vòng một giờ.
Do đó, quỹ bảo hiểm đã tự động bồi thường cho những tổn thất mà kẻ tấn công phải gánh chịu, theo giải thích của dYdX. Báo cáo cũng nhấn mạnh thêm một sự kiện liên quan xảy ra một tuần trước đó, trong đó kẻ tấn công sử dụng phương pháp tương tự, lần này tập trung vào tiền điện tử SUSHI.
Mặc dù kẻ tấn công đã rút được khoảng 5 triệu USD lợi nhuận nhưng điều này không ảnh hưởng đến quỹ bảo hiểm v3 của dYdX vì sàn giao dịch đã tăng yêu cầu ký quỹ ban đầu lên 100%, do đó chặn lợi nhuận bổ sung cho kẻ tấn công.
dYdX trấn an khách hàng của mình rằng tiền của khách hàng vẫn được đảm bảo an toàn và không bị ảnh hưởng bởi những sự cố này . Ngoài ra, chiến lược thao túng được sử dụng trong thị trường YFI không mang lại lợi nhuận đáng kể cho kẻ tấn công.
Để đối phó với các cuộc tấn công này, dYdX đã cập nhật nền tảng giao dịch v3 của mình để tăng cường cơ chế giám sát và cảnh báo đối với lãi suất mở.
Ngoài ra, công ty nhấn mạnh rằng chuỗi v4 sắp ra mắt của họ đang được phát triển với các tính năng để chống lại những rủi ro đó, bao gồm việc tự động điều chỉnh tỷ lệ ký quỹ ban đầu để ứng phó với những biến động giá bất thường.