.webp)
.webp)
Após o incidente na dYdX v3: plataforma compartilha detalhes sobre atividades do invasor e considera medidas legais
No dia 18 de novembro, a plataforma de negociação dYdX anunciou que havia sido alvo de um ataque hacker que resultou no uso de US$ 9 milhões do seu fundo de seguros. Apesar de nenhum fundo de usuário ter sido afetado, a empresa está levando o incidente a sério e está considerando medidas legais contra o responsável. A dYdX também compartilhou detalhes sobre as atividades do invasor, além de destacar as melhorias implementadas na plataforma para evitar situações semelhantes no futuro.
Identificação do invasor e colaboração com as autoridades
Após o ataque, a dYdX iniciou uma investigação em conjunto com as autoridades competentes para identificar o invasor e tomar as medidas legais cabíveis. Graças aos esforços de sua equipe, colaboradores da comunidade e contratantes forenses, a empresa conseguiu identificar o hacker responsável pelas ações fraudulentas. A dYdX reitera seu compromisso em buscar soluções legais e informa que fornecerá mais atualizações assim que novos desenvolvimentos ocorrerem.
Medidas de segurança e integridade da plataforma
A dYdX também divulgou as medidas implementadas para fortalecer a segurança e a integridade da plataforma. Dentre as ações adotadas, destaca-se a implementação de atualizações nos controles de risco, incluindo uma revisão da margem em mercados menos líquidos. Com esse ajuste automático da fração de margem inicial em casos de atividade anormal, a capacidade de retirar lucros não realizados é impactada, porém, os preços de liquidação não são alterados.
Além disso, a plataforma aprimorou o monitoramento e os alertas sobre o interesse aberto, principalmente nos prazos mais longos. Essas melhorias visam dificultar a replicação da estratégia utilizada pelo invasor, impedindo que outros agentes mal-intencionados adotem a mesma abordagem para tomar posições alavancadas, manipular preços à vista, retirar ganhos marcados para mercado e repetir o processo.
A dYdX também enfatizou que fortaleceu suas relações com especialistas em investigação forense em blockchain, que estão auxiliando na identificação de atores mal-intencionados na blockchain antes e após comportamentos manipulativos. Essas iniciativas buscam aprimorar a segurança e a integridade da plataforma, garantindo uma resposta mais eficaz a eventos semelhantes no futuro.
Detalhes do ataque e estratégia do invasor
De acordo com o relatório divulgado pela dYdX, o ataque ocorreu em 1º de novembro de 2023 e, inicialmente, a plataforma detectou a presença de 132 endereços conectados à sua plataforma v3, todos eles vinculados a uma única fonte de financiamento. Essas carteiras abriram posições longas altamente alavancadas do token SUSHI, aumentando significativamente a quantidade de contratos em aberto no mercado SUSHI-USDC.
Para maximizar seus ganhos, o invasor retirou lucros não realizados de suas posições longas antes de depositar novamente esses lucros em carteiras recentemente ativadas, expandindo assim suas posições longas. Essa estratégia permitiu ao invasor drenar US$ 9 milhões do fundo de seguro da dYdX.
Conclusão
O incidente recente na dYdX v3 trouxe à tona a importância de medidas de segurança e integridade em plataformas de negociação. A empresa está comprometida em buscar soluções legais contra o invasor responsável e implementou melhorias em sua plataforma para evitar situações semelhantes no futuro.
A dYdX reforçou seu compromisso com a segurança e está utilizando especialistas em investigação forense em blockchain para identificar atores mal-intencionados e prevenir comportamentos manipulativos. Com isso, a empresa busca oferecer uma experiência mais segura e confiável para seus usuários, garantindo maior tranquilidade ao realizar transações na plataforma.
Redes sociais