dYdX 官方发布 11 月 27 日存款合约事故调查报告,称自 11 月 24 日以来一直处理向 dYdX 交易平台存款的代理智能合约中存在一个严重漏洞,UTC 时间 27 日 12:00 左右,dYdX 团队执行了一次白帽黑客行动,以挽救易受攻击的用户资金,总计约 200 万美元。这些资金被发送到非托管托管合同,只有这些资金的原始所有者才能取回它们。 据统计,总共存在 730 个受影响的地址,其中 180 个在发现漏洞时直接将资金置于风险之中。截至 UTC 时间 12 月 8 日 18:00,最初的 730 个地址(目前没有一个在其钱包中具有可利用的资金)中的 91 个已撤销其配额批准。 但 dYdX 团队在执行白帽黑客行动时,一笔约合 211,000 美元的资金被 MEV 机器人利用,目前已全额向用户赔偿。同时,dYdX 团队会向所有因收回托管资金而产生 gas 费用的用户额外转移 0.0115 ETH,以补偿其额外支出,还向漏洞披露者支付了 50 万 USDC 的赏金。 律动此前报道,dYdX 官方表示,UTC 时间 11 月 27 日 5 时 21 分团队收到了一个关于新部署的智能合约漏洞的安全问题警告。官方表示,没有资金损失,所有资金都很安全。dYdX 同时提醒,在 11 月 24 日后授权平台存款权限的用户应立即将资金收回至 trade.dydx.exchange 上的钱包中。 |