Những phát hiện chính và sự đảm bảo
Juliano làm rõ rằng bản thân chuỗi dYdX vẫn không thỏa hiệp, nhấn mạnh rằng sự cố xảy ra trên chuỗi v3 nơi diễn ra các yêu cầu bảo hiểm. Quỹ bảo hiểm v3 được sử dụng để giải quyết các lỗ hổng trong quy trình thanh lý trong thị trường YFI.
Ông khẳng định lập trường của dYdX là không đàm phán với những kẻ tấn công, thay vào đó chọn cách đưa ra tiền thưởng cho những người hỗ trợ điều tra. Juliano tuyên bố: “Chúng tôi sẽ không trả tiền thưởng hoặc thương lượng với kẻ tấn công. Chúng tôi và những người khác đã đạt được tiến bộ đáng kể trong việc xác định kẻ tấn công. Chúng tôi đang trong quá trình báo cáo thông tin mình có cho FBI.”
Mối quan tâm về các thành phần trung tâm
Juliano chỉ ra rằng chuỗi v3 bị khai thác có chứa các thành phần trung tâm có thể là yếu tố góp phần gây ra sự xâm phạm. Vụ việc đã khiến token Yearn.finance giảm 43% vào ngày 17 tháng 11, làm dấy lên lo ngại về một vụ lừa đảo rút lui tiềm ẩn.
Khai thác các token YFI nhắm mục tiêu
Việc khai thác đặc biệt nhắm mục tiêu vào các vị thế mua token YFI trên sàn giao dịch, dẫn đến việc thanh lý các vị thế trị giá gần 38 triệu USD. Sự kiện này đóng một vai trò quan trọng trong việc giảm giá của mã thông báo YFI, xóa sạch hơn 300 triệu đô la vốn hóa thị trường và làm dấy lên nghi ngờ về một công việc nội bộ.
Điều tra dựa vào cộng đồng
Mặc dù các vi phạm bảo mật trong DeFi không phải là hiếm, nhưng cách tiếp cận của dYdX đối với sự cố này rất nổi bật. Thay vì trả tiền thưởng trực tiếp cho những kẻ khai thác, giao thức này đang tích cực thu hút cộng đồng tham gia vào việc xác định thủ phạm, đánh dấu một chiến lược khác biệt trong việc giải quyết các sự cố bảo mật trong không gian DeFi.
Weatherly
