dYdX：代理智能合约漏洞事件中共有206134.87美元和1.5 WETH被盗，已全额补偿

火星财经消息，dYdX官方发布了关于11月27日发现的“存款代理”智能合约漏洞的事后分析，包括发生了什么、修复、漏洞赏金，以及对用户的gas费和被盗资金的补偿。文章称，在UTC时间11月27日05:00左右，官方被告知代理智能合约存在一个重大漏洞，该合约自11月24日以来一直在处理dYdX交易所的存款。在UTC时间12点左右，dYdX团队执行了一次白帽黑客行动，以拯救存在风险的用户资金，总计约200万美元。这些资金被发送到一个非托管代理合约中，只有这些资金的原始所有者可以取回。在此期间共有730个受影响的地址有allowances，其中180个在发现漏洞时直接持有存在风险的资金。截至12月8日18:00，除91个地址外，所有最初的730个地址（目前钱包中没有可被攻击的资金）都已撤销其allowances。我们将继续监控受影响的钱包，以尽最大能力确保用户资金的安全，但仍提醒受影响的用户撤销授权。

此外，又有53.3万美元的资金被机器人挽回，近80%的受影响地址已从易受攻击合约撤销了授权。另外估计有21.1万美元的资金被抢先交易机器人获取。我们正在与一些机器人运营商联系，并努力将资金返还给它们的合法所有者。对于在此事件中受影响的用户，官方提供的补偿措施如下：用户gas费补偿：由于这一漏洞，用户产生了额外的gas费用来撤销授权或取回托管资金。我们将向所有因撤销授权产生gas费用的用户发放0.0115 ETH，并向所有因取回托管资金产生gas费用的用户额外发放0.0115 ETH。偿还被盗资金：总共有206134.87美元和1.5 WETH被盗。我们已经全额补偿了这些损失。此外对于漏洞披露，官方表示感谢并已支付50万美元的漏洞赏金。