dYdX identifica il responsabile del recente hacking e prende in considerazione misure legali
L’exchange decentralizzato dYdX, che a novembre ha subito un attacco hacker “mirato” alla sua piattaforma v3, ha pubblicato un rapporto che descrive in dettaglio la dinamica dell’aggressione subita.
L’attacco ha provocato la perdita di 9 milioni di dollari dal suo fondo assicurativo, una cifra che rappresentava circa il 40% delle sue partecipazioni totali.
Nel rapporto, inoltre, dYdX ha dichiarato che grazie agli sforzi investigativi è stato possibile scoprire l’identità dell’aggressore e che la società è attualmente impegnata a comunicare con lui.
Allo stesso tempo, però, la piattaforma sta esplorando la possibilità di attuare potenziali azioni legali contro l’autore del reato. Il DEX ha dichiarato:
“Grazie agli sforzi del nostro team, dei partner della comunità e degli appaltatori forensi, i risultati delle indagini hanno permesso di scoprire l’identità dell’aggressore e siamo in contatto con lui.
dYdX sta assistendo le forze dell’ordine nelle loro indagini su questa vicenda e sta valutando tutte le opzioni legali. L’exchange si impegna a intraprendere qualsiasi azione legale che ritenga appropriata in queste circostanze”.
Come ha fatto l’aggressore a compiere l’hacking di dYdX?
Secondo quanto emerso dalle indagini, l’aggressore ha aperto un numero sostanziale di posizioni lunghe con leva 5x in YFI, il token nativo del protocollo DeFi Yearn Finance, attraverso più di 100 wallet.
Acquistando YFI a prezzo corrente utilizzando indirizzi diversi, l’aggressore ha fatto salire il valore del token del 215%, come rivelato da dYdX.
L’aggressore ha poi reinvestito i profitti non realizzati in ulteriori posizioni YFI-USD, raggiungendo un valore massimo di circa 50 milioni di dollari.
Per limitare le azioni dell’aggressore, il 17 novembre dYdX ha aumentato il requisito di margine iniziale del mercato YFI-USD e ha modificato le dimensioni delle posizioni di base e incrementali.
Tuttavia, il giorno successivo, il prezzo del token YFI è crollato di quasi il 30% nel giro di un’ora e l’aggressore non è riuscito a chiudere le sue posizioni.
Di conseguenza, come spiegato da dYdX, il fondo assicurativo ha compensato automaticamente le perdite subite a causa dell’aggressione.
L’aggressore ci aveva provato già con SUSHI
Il rapporto menziona anche un altro incidente, avvenuto una settimana prima, in cui l’aggressore ha utilizzato la stessa strategia ma ha preso di mira il token SUSHI.
Sebbene l’aggressore abbia ritirato circa 5 milioni di dollari di profitti, non ha avuto alcun impatto sul fondo assicurativo v3 perché dYdX ha innalzato il requisito di margine iniziale al 100%, impedendo ulteriori guadagni all’aggressore.
dYdX ha rassicurato i suoi utenti dichiarando che nessun fondo dei clienti è stato colpito da questi attacchi e ha indicato che l’aggressore probabilmente non ha tratto un profitto significativo dalla manipolazione del mercato di YFI.
dYdX adotta nuove misure di sicurezza
In risposta a questi attacchi orchestrati, dYdX ha implementato aggiornamenti alla sua piattaforma di trading v3 per migliorare le capacità di monitoraggio e di allarme degli interessi aperti. Inoltre, ha dichiarato che la sua prossima catena v4 è stata progettata apposta per mitigare i rischi simili a quelli riscontrati in questo incidente.
La blockchain aggiornata incorpora una nuova funzione software che regola automaticamente la frazione di margine iniziale in risposta a movimenti di prezzo anomali.
“Il codice predefinito del software open-source v4 (la ‘catena dYdX’) è già stato progettato tenendo conto di questi rischi in diversi modi”.
Leggi anche:
- Binance Labs investe nel token nativo dell’ecosistema Memeland (MEME)
- Square Enix: il futuro dei videogiochi tra Blockchain, Intelligenza Artificiale e Metaverso
