En noviembre, el exchange descentralizado dYdX perdió $9 millones a causa de un considerado hackeo. Durante un tiempo pareció que se trataba de un accidente, pero no fue así. La semana pasada se identificó al presunto atacante.
La retirada de fondos de YFI provoca pérdidas millonarias
El ataque tuvo lugar en la plataforma de negociación, donde el hacker había acumulado una gran posición larga en el token YFI de Yearn Finance utilizando palancas 5x. A través de más de 100 direcciones de cartera diferentes y el fuerte apalancamiento, el hacker compró muchos de los tokens, provocando una subida del 215%.
La subida también llegó a otros exchanges, pero duró poco. De hecho, el hacker provocó un retroceso al vender repentinamente su posición. La caída posterior provocó muchas liquidaciones a largo plazo, mientras que el hacker consiguió hacerse con beneficios.
Una semana antes, el hacker hizo irónicamente exactamente lo mismo con el token SUSHI nativo de SushiSwap. Entonces, el depósito del delincuente rondaba los $5,3 millones.
DYdX coopera con el gobierno tras el hackeo
En un postmortem, dYdX describe que los desarrolladores trabajaron con miembros de la comunidad e investigadores forenses para averiguar la identidad del atacante. DYdX Trading está investigando ahora qué otras acciones legales puede emprender contra el hacker. Para ello, está trabajando con las fuerzas del orden, aunque no dice cuáles exactamente.
Para evitar que se vuelva a explotar el mismo mecanismo en el futuro, los desarrolladores han tomado algunas medidas en dYdX v3. Por ejemplo, a partir de ahora se exige mantener más efectivo cuando se opera con palancas en mercados donde hay menos liquidez. También puedes añadir menos a tu posición de una vez cuando operes con palancas.
Además, ya existe una cuarta versión de la plataforma de negociación, que está totalmente diseñada teniendo en cuenta estos riesgos, según el postmortem. El motor de liquidez se ha rediseñado completamente para ello.
Adam Cochran, que asesora al competidor de dYdX, Synthetix (SNX), aprovechó el anuncio para echar más aceite al fuego. Le parece torticero que dYdX haya tenido que obligar a los operadores a abandonar sus posiciones y luego se queje de los usuarios de la plataforma.
So DyDx has in the past 24 hours:
-Auto deleveraged profitable traders closing their trades.
-Threatened to sue traders for losses incurred from their bad params.Synthetix on the other hand lost funds on the TRB price vol, made it back in <72 hours, and doesn't have the power… https://t.co/qjshvNpJYs pic.twitter.com/qHY5gOTtjr
— Adam Cochran (adamscochran.eth) (@adamscochran) January 4, 2024