dYdX: Tổng cộng 206.134,87 USD và 1,5 WETH đã bị đánh cắp trong sự cố lỗ hổng hợp đồng thông minh của đại lý và đã được bồi thường đầy đủ

星球日报讯 dYdX官方发布了关于11月27日发现的“存款代理”智能合约漏洞的事后分析，包括发生了什么、修复、漏洞赏金，以及对用户的gas费和被盗资金的补偿。

文章称，在UTC时间11月27日05:00左右，官方被告知代理智能合约存在一个重大漏洞，该合约自11月24日以来一直在处理dYdX交易所的存款。在UTC时间12点左右，dYdX团队执行了一次白帽黑客行动，以拯救存在风险的用户资金，总计约200万美元。这些资金被发送到一个非托管代理合约中，只有这些资金的原始所有者可以取回。

在此期间共有730个受影响的地址有allowances，其中180个在发现漏洞时直接持有存在风险的资金。截至12月8日18:00，除91个地址外，所有最初的730个地址（目前钱包中没有可被攻击的资金）都已撤销其allowances。我们将继续监控受影响的钱包，以尽最大能力确保用户资金的安全，但仍提醒受影响的用户撤销授权。此外，又有53.3万美元的资金被机器人挽回，近80%的受影响地址已从易受攻击合约撤销了授权。另外估计有21.1万美元的资金被抢先交易机器人获取。我们正在与一些机器人运营商联系，并努力将资金返还给它们的合法所有者。

对于在此事件中受影响的用户，官方提供的补偿措施如下：

用户gas费补偿：由于这一漏洞，用户产生了额外的gas费用来撤销授权或取回托管资金。我们将向所有因撤销授权产生gas费用的用户发放0.0115 ETH，并向所有因取回托管资金产生gas费用的用户额外发放0.0115 ETH。

偿还被盗资金：总共有206134.87美元和1.5 WETH被盗。我们已经全额补偿了这些损失。

此外对于漏洞披露，官方表示感谢并已支付50万美元的漏洞赏金。