Gamma Strategies – en DeFi-protokol bygget på Ethereum blockchain – blev offer for en udnyttelse, hvilket resulterede i et tab på cirka 3.4 millioner dollars. Som reaktion på angrebet implementerede protokollen hurtigt foranstaltninger for at forhindre yderligere tab, og deaktiverede midlertidigt indskud til alle offentlige DeFi-bokse, mens udbetalinger blev holdt aktive for brugere, der havde brug for at få adgang til deres midler.
Udnyttelsen blev oprindeligt identificeret af blockchain-efterforskeren PeckShield den 4. januar, hvilket derefter blev bekræftet af Gamma Strategies. Platformen afslørede, at den havde identificeret årsagen til hændelsen.
Grundårsagen afsløret
Gammas hvælvinger inkorporerer fire primære sikkerhedsforanstaltninger mod flashlån. Disse inkluderer påbud om et token0 og token1-forhold i overensstemmelse med puljens forhold, at sætte en prisændringstærskel for at forbyde indskud, når prisændringen overstiger et specificeret beløb, at implementere indskudslofter pr. indbetaling og at forbyde enkeltsidede indskud.
Protokollen afslørede at hovedproblemet stammede fra indstillingerne på prisændringstærsklen, som var sat for højt, hvilket gav mulighed for op til 50-200 % prisændring på visse LST- og stablecoin-bokse. Dette gjorde det muligt for angriberen at manipulere prisen til tærsklen og generere et usædvanligt højt antal LP-tokens.
Gamma Strategies har skitseret sin handlingsplan, som inkluderer at sætte alle prisændringstærskler til et sikkert tærskelniveau. Den planlægger også at gennemføre en tredjeparts kodegennemgang for at sikre, at dette angreb effektivt afbødes, før indbetalinger genåbnes.
En omfattende post-mortem-analyse vil også blive frigivet snart. Gamma Strategies mangler dog endnu at bekræfte, om de har til hensigt at kompensere sine ofre ud over at "maksimere helbredelse for alle berørte brugere."
"En sidste bemærkning er, at selvom indlån er lukket, er vores rebalanceringer og styring af positionerne stadig aktive, da de ikke er påvirket af udnyttelsen."
Endnu et hack i 2024
Inden for de første fire dage af 2024 stod kryptovalutamarkedet over for to sikkerhedsbrud.
Orbit Chain, et projekt, der letter brobygning på tværs af kæder, var hacket tidligere på ugen, hvilket førte til tab på over 80 millioner dollars i aktiver. Det lykkedes angriberen at få adgang til syv ud af ti multisig-underskrivere, hvilket resulterede i et samlet tab på $81.5 millioner.
Størstedelen af de stjålne midler bestod af stablecoins med $30 millioner i USDT, $10 millioner i USDC og $10 millioner i DAI. Derudover blev cirka 231 WBTC ($10 millioner) og 9,500 ETH ($21.5 millioner) også kompromitteret.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- :har
- :er
- :ikke
- $ 10 millioner
- $3
- $OP
- 1
- 2024
- 500
- 9
- a
- adgang
- Adgang
- Handling
- aktiv
- Desuden
- Derudover
- påvirket
- Efter
- mod
- AI
- Alle
- tillade
- også
- beløb
- an
- analyse
- ,
- cirka
- ER
- AS
- Aktiver
- angribe
- baggrund
- banner
- BE
- binance
- Binance Futures
- blockchain
- grænse
- brud
- brodannelse
- bygget
- by
- caps
- Årsag
- vis
- kæde
- lave om
- lukket
- kode
- Kode anmeldelse
- farve
- omfattende
- Kompromitteret
- Bekræfte
- BEKRÆFTET
- indhold
- Cross-Kæde
- cryptocurrency
- kryptocurrency marked
- DAI
- Dage
- Defi
- DEFI PROTOKOL
- depositum
- indskud
- Videregiver
- tidligere
- effektivt
- aktiveret
- ende
- nyde
- sikre
- ETH
- ethereum
- Ethereum blockchain
- Endog
- overstiger
- Eksklusiv
- Exploit
- ekstern
- konfronteret
- faciliterende
- Gebyrer
- Fornavn
- Blink
- flash lån
- Til
- fire
- Gratis
- fra
- fonde
- yderligere
- Futures
- Gevinst
- generere
- hack
- havde
- Høj
- Men
- HTTPS
- identificeret
- if
- implementeret
- gennemføre
- in
- hændelse
- omfatter
- omfatter
- indarbejde
- i første omgang
- hensigt
- interne
- undersøgelse
- spørgsmål
- IT
- ITS
- januar
- jpg
- holde
- Efternavn
- Led
- Niveau
- ligesom
- Line (linje)
- Lån
- off
- tab
- LP
- Main
- Flertal
- lykkedes
- ledelse
- mandat
- Margin
- Marked
- foranstaltninger
- måske
- million
- multitegn
- Behov
- Ingen
- Bemærk
- nummer
- of
- off
- tilbyde
- on
- vores
- ud
- skitseret
- i løbet af
- Peckshield
- per
- fly
- planer
- perron
- plato
- Platon Data Intelligence
- PlatoData
- positioner
- indledende
- forhindre
- pris
- primære
- Forud
- projekt
- protokol
- offentlige
- forholdet
- Læsning
- modtage
- opsving
- register
- frigivet
- svar
- resulterer
- gennemgå
- rod
- sikker
- sikkerhedsforanstaltninger
- sikkerhed
- sikkerhedsbrud
- sæt
- indstilling
- indstillinger
- syv
- Del
- solid
- snart
- specificeret
- Sponsoreret
- stablecoin
- Stablecoins
- stammede
- Stadig
- stjålet
- stjålne midler
- strategier
- hurtigt
- ti
- at
- deres
- derefter
- Disse
- de
- tredjepart
- denne
- denne uge
- selvom?
- tærskel
- til
- Tokens
- også
- I alt
- to
- USDC
- USDT
- brugere
- hvælvinger
- Victim
- ofre
- sårbarhed
- var
- wBTC
- uge
- var
- hvornår
- som
- mens
- vilje
- med
- Udbetalinger
- endnu
- Din
- zephyrnet
