Gamma Strategies, un protocolo DeFi construido sobre la cadena de bloques Ethereum, fue víctima de un exploit, lo que resultó en una pérdida de aproximadamente 3.4 millones de dólares. En respuesta al ataque, el protocolo implementó rápidamente medidas para evitar mayores pérdidas, deshabilitando temporalmente los depósitos en todas las bóvedas públicas de DeFi y manteniendo activos los retiros para los usuarios que necesitaban acceder a sus fondos.
El exploit fue identificado inicialmente por el investigador de blockchain PeckShield el 4 de enero, que luego fue confirmado por Gamma Strategies. La plataforma reveló que había identificado la causa raíz del incidente.
Causa raíz revelada
Las bóvedas de Gamma incorporan cuatro salvaguardas principales contra préstamos rápidos. Estos incluyen exigir una proporción token0 y token1 en línea con la proporción del grupo, establecer un umbral de cambio de precio para no permitir depósitos cuando el cambio de precio excede una cantidad específica, implementar límites de depósito por depósito y prohibir depósitos unilaterales.
El protocolo revelado que el problema principal surgió de la configuración del umbral de cambio de precio, que se estableció demasiado alto, lo que permitió un cambio de precio de hasta un 50-200% en ciertas bóvedas de LST y stablecoins. Esto permitió al atacante manipular el precio hasta el umbral y generar una cantidad inusualmente alta de tokens LP.
Gamma Strategies ha esbozado su plan de acción, que incluye establecer todos los umbrales de cambio de precios en un nivel de umbral seguro. También planea realizar una revisión del código de un tercero para garantizar que este ataque se mitigue de manera efectiva antes de reabrir los depósitos.
Próximamente también se publicará un análisis post mortem completo. Sin embargo, Gamma Strategies aún debe confirmar si tiene la intención de compensar a sus víctimas además de "maximizar la recuperación para todos los usuarios afectados".
"Una última nota es que, aunque los depósitos están cerrados, nuestros reequilibrios y gestión de las posiciones siguen activos ya que no se ven afectados por el exploit".
Otro truco en 2024
En los primeros cuatro días de 2024, el mercado de las criptomonedas enfrentó dos violaciones de seguridad.
Orbit Chain, un proyecto que facilita el puente entre cadenas, fue hackeado a principios de esta semana, lo que provocó la pérdida de más de 80 millones de dólares en activos. El atacante logró obtener acceso a siete de cada diez firmantes multifirma, lo que resultó en una pérdida total de 81.5 millones de dólares.
La mayoría de los fondos robados consistían en monedas estables, con 30 millones de dólares en USDT, 10 millones de dólares en USDC y 10 millones de dólares en DAI. Además, aproximadamente 231 WBTC (10 millones de dólares) y 9,500 ETH (21.5 millones de dólares) también se vieron comprometidos.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- :posee
- :es
- :no
- 10 millones de dólares
- $3
- $ UP
- 1
- 2024
- 500
- 9
- a
- de la máquina
- el acceso
- la columna Acción
- lector activo
- adición
- Adicionalmente
- afectado
- Después
- en contra
- AI
- Todos
- Permitir
- también
- cantidad
- an
- análisis
- y
- aproximadamente
- somos
- AS
- Activos
- atacar
- fondo
- bandera
- BE
- binance
- Binance Futures
- blockchain
- frontera
- infracciones
- puente
- construido
- by
- tapas
- Causa
- a ciertos
- cadena
- el cambio
- cerrado
- código
- Revisión de código
- Color
- exhaustivo
- Comprometida
- Confirmar
- Confirmado
- contenido
- Cruz-Cadena
- criptomoneda
- mercado de criptomonedas
- DAI
- Días
- DeFi
- PROTOCOLO DEFI
- depositar
- XNUMX%
- Revela
- Más temprano
- de manera eficaz
- facilita
- final
- disfrutando
- garantizar
- ETH
- Etereum
- Etereum blockchain
- Incluso
- excede
- Exclusiva
- Explotar
- externo
- enfrentado
- facilitando
- Costes
- Nombre
- Flash
- préstamos flash
- Digital XNUMXk
- Gratis
- Desde
- fondos
- promover
- Futuros
- Obtén
- generar
- corte
- tenido
- Alta
- Sin embargo
- HTTPS
- no haber aun identificado una solucion para el problema
- if
- implementado
- implementación
- in
- incidente
- incluir
- incluye
- incorporar
- posiblemente
- tiene la intención
- interno
- investigación
- IT
- SUS
- Enero
- jpg
- acuerdo
- Apellidos
- LED
- Nivel
- como
- línea
- Préstamos
- de
- pérdidas
- LP
- Inicio
- Mayoría
- gestionado
- Management
- mandando
- Margen
- Mercado
- medidas
- podría
- millones
- Multisig
- ¿ Necesita ayuda
- Ninguna
- nota
- número
- of
- off
- LANZAMIENTO
- on
- "nuestr
- salir
- esbozado
- Más de
- peckshield
- para
- plan
- jubilación
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- abiertas
- preliminar
- evitar
- precio
- primario
- Anterior
- proyecto
- protocolo
- público
- proporción
- Reading
- recepción
- recuperación
- registrarte
- liberado
- respuesta
- resultante
- una estrategia SEO para aparecer en las búsquedas de Google.
- raíz
- ambiente seguro
- salvaguardias
- EN LINEA
- brechas de seguridad
- set
- pólipo
- ajustes
- siete
- Compartir
- sólido
- pronto
- especificado
- Patrocinado
- stablecoin
- Stablecoins
- Tallo
- Sin embargo
- robada
- fondos robados
- estrategias
- rápidamente
- diez
- esa
- La
- su
- luego
- Estas
- ellos
- terceros.
- así
- esta semana
- ¿aunque?
- umbral
- a
- Tokens
- demasiado
- Total
- dos
- USDC
- USDT
- usuarios
- bóvedas
- Víctima
- las víctimas
- vulnerabilidad
- fue
- wBTC
- semana
- tuvieron
- cuando
- que
- mientras
- seguirá
- Retiros
- aún
- tú
- zephyrnet