Το DeFi Protocol Gamma Strategies αποκαλύπτει ευπάθεια μετά από προκαταρκτική έρευνα

Το Gamma Strategies – ένα πρωτόκολλο DeFi που βασίζεται στο blockchain Ethereum – έπεσε θύμα εκμετάλλευσης, με αποτέλεσμα την απώλεια περίπου 3.4 εκατομμυρίων δολαρίων. Ως απάντηση στην επίθεση, το πρωτόκολλο εφάρμοσε γρήγορα μέτρα για να αποτρέψει περαιτέρω απώλειες, απενεργοποιώντας προσωρινά τις καταθέσεις σε όλα τα δημόσια θησαυροφυλάκια DeFi, ενώ διατηρούσε ενεργές τις αναλήψεις για χρήστες που χρειάζονται πρόσβαση στα κεφάλαιά τους.

Το exploit εντοπίστηκε αρχικά από τον ερευνητή του blockchain PeckShield στις 4 Ιανουαρίου, το οποίο στη συνέχεια επιβεβαιώθηκε από το Gamma Strategies. Η πλατφόρμα αποκάλυψε ότι είχε εντοπίσει τη βασική αιτία του περιστατικού.

Αποκαλύφθηκε η βασική αιτία

Τα θησαυροφυλάκια της Gamma ενσωματώνουν τέσσερις βασικές διασφαλίσεις έναντι των έκτακτων δανείων. Αυτά περιλαμβάνουν την επιβολή αναλογίας token0 και token1 σύμφωνα με την αναλογία του pool, τον καθορισμό ενός ορίου αλλαγής τιμής για να μην επιτρέπονται οι καταθέσεις όταν η αλλαγή τιμής υπερβαίνει ένα καθορισμένο ποσό, η εφαρμογή ανώτατων ορίων κατάθεσης ανά κατάθεση και η απαγόρευση καταθέσεων μονής όψης.

Το πρωτόκολλο αποκάλυψε ότι το κύριο ζήτημα προήλθε από τις ρυθμίσεις για το όριο αλλαγής τιμής, οι οποίες ορίστηκαν πολύ υψηλές, επιτρέποντας έως και 50-200% αλλαγή τιμής σε ορισμένα θησαυροφυλάκια LST και stablecoin. Αυτό επέτρεψε στον εισβολέα να χειραγωγήσει την τιμή μέχρι το όριο και να δημιουργήσει έναν ασυνήθιστα υψηλό αριθμό διακριτικών LP.

Η Gamma Strategies περιέγραψε το σχέδιο δράσης της, το οποίο περιλαμβάνει τη ρύθμιση όλων των ορίων αλλαγής τιμών σε ένα ασφαλές επίπεδο κατωφλίου. Σχεδιάζει επίσης να συμμετάσχει σε μια αναθεώρηση κώδικα τρίτου μέρους για να διασφαλίσει ότι αυτή η επίθεση μετριάζεται αποτελεσματικά πριν από το άνοιγμα εκ νέου καταθέσεων.

Σύντομα θα κυκλοφορήσει επίσης μια ολοκληρωμένη μεταθανάτια ανάλυση. Ωστόσο, η Gamma Strategies δεν έχει ακόμη επιβεβαιώσει εάν σκοπεύει να αποζημιώσει τα θύματά της εκτός από τη «μεγιστοποίηση της ανάκτησης για όλους τους χρήστες που επηρεάζονται».

«Μια τελευταία σημείωση, είναι ότι παρόλο που οι καταθέσεις έχουν κλείσει, οι επανεξισορροπήσεις και η διαχείριση των θέσεων είναι ακόμα ενεργές καθώς δεν επηρεάζονται από το exploit».

Άλλο ένα Hack το 2024

Μέσα στις πρώτες τέσσερις ημέρες του 2024, η αγορά κρυπτονομισμάτων αντιμετώπισε δύο παραβιάσεις ασφαλείας.

Το Orbit Chain, ένα έργο που διευκολύνει τη γεφύρωση διασταυρούμενων αλυσίδων, ήταν hacked νωρίτερα αυτή την εβδομάδα, γεγονός που οδήγησε σε απώλεια περιουσιακών στοιχείων άνω των 80 εκατομμυρίων δολαρίων. Ο εισβολέας κατάφερε να αποκτήσει πρόσβαση σε επτά στους δέκα υπογράφοντες πολλαπλών σημάτων, με αποτέλεσμα τη συνολική απώλεια 81.5 εκατομμυρίων δολαρίων.

Η πλειοψηφία των κλεμμένων κεφαλαίων αποτελούνταν από stablecoins, με 30 εκατομμύρια δολάρια σε USDT, 10 εκατομμύρια δολάρια σε USDC και 10 εκατομμύρια δολάρια σε DAI. Επιπλέον, περίπου 231 WBTC (10 εκατομμύρια $) και 9,500 ETH (21.5 εκατομμύρια $) τέθηκαν επίσης σε κίνδυνο.