Gamma Strategies - یک پروتکل DeFi که بر روی بلاک چین اتریوم ساخته شده است - قربانی یک سوء استفاده شد که منجر به ضرر تقریباً 3.4 میلیون دلاری شد. در پاسخ به این حمله، پروتکل به سرعت اقداماتی را برای جلوگیری از ضررهای بیشتر اجرا کرد، و به طور موقت سپردهها را به تمام صندوقهای DeFi عمومی غیرفعال کرد و در عین حال برداشتها را برای کاربرانی که نیاز به دسترسی به وجوه خود دارند فعال نگه داشت.
این اکسپلویت در ابتدا توسط محقق بلاک چین PeckShield در 4 ژانویه شناسایی شد که سپس توسط Gamma Strategies تایید شد. این پلتفرم فاش کرد که علت اصلی این حادثه را شناسایی کرده است.
علت اصلی آشکار شد
خزانه های گاما چهار ضمانت اصلی در برابر وام های فوری را شامل می شوند. اینها شامل اجباری کردن نسبت token0 و token1 مطابق با نسبت استخر، تعیین آستانه تغییر قیمت برای عدم مجاز به سپردهگذاری در زمانی که تغییر قیمت از مقدار مشخصی فراتر رفت، اجرای سقف سپرده در هر سپرده، و ممنوع کردن سپردههای یک طرفه است.
پروتکل نشان داد که مشکل اصلی از تنظیمات آستانه تغییر قیمت ناشی میشود، که بسیار بالا تنظیم شدهاند و امکان تغییر قیمت 50 تا 200 درصدی را در برخی از انبارهای LST و stablecoin فراهم میکند. این مهاجم را قادر میسازد تا قیمت را تا آستانه دستکاری کند و تعداد غیرعادی بالایی از توکنهای LP تولید کند.
Gamma Strategies برنامه اقدام خود را تشریح کرده است که شامل تنظیم تمام آستانه های تغییر قیمت به یک سطح آستانه ایمن است. همچنین قصد دارد در یک بررسی کد شخص ثالث برای اطمینان از اینکه این حمله به طور موثر قبل از بازگشایی سپرده ها کاهش می یابد، استفاده کند.
تحلیل جامع پس از مرگ نیز به زودی منتشر خواهد شد. با این حال، Gamma Strategies هنوز تأیید نکرده است که آیا قصد دارد غرامت قربانیان خود را علاوه بر "به حداکثر رساندن بازیابی برای همه کاربران آسیب دیده" جبران کند.
آخرین نکته این است که حتی با وجود بسته شدن سپردهها، موازنههای مجدد و مدیریت موقعیتهای ما همچنان فعال هستند زیرا تحت تأثیر اکسپلویت قرار نمیگیرند.
هک دیگری در سال 2024
در چهار روز اول سال 2024، بازار ارزهای دیجیتال با دو نقض امنیتی مواجه شد.
Orbit Chain، پروژه ای برای تسهیل پل های زنجیره ای، بود هک اوایل این هفته، که منجر به از دست دادن بیش از 80 میلیون دلار از دارایی ها شد. مهاجم موفق شد از هر ده امضاکننده چند علامتی به هفت نفر دسترسی پیدا کند که در نتیجه مجموعاً 81.5 میلیون دلار ضرر کرد.
اکثر وجوه دزدیده شده شامل استیبل کوین ها با 30 میلیون دلار USDT، 10 میلیون دلار USDC و 10 میلیون دلار DAI بود. علاوه بر این، تقریباً 231 WBTC (10 میلیون دلار) و 9,500 ETH (21.5 میلیون دلار) نیز در معرض خطر قرار گرفتند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- : دارد
- :است
- :نه
- 10 میلیون دلار
- $3
- $UP
- 1
- 2024
- 500
- 9
- a
- دسترسی
- دسترسی
- عمل
- فعال
- اضافه
- علاوه بر این
- تحت تاثیر قرار
- پس از
- در برابر
- AI
- معرفی
- اجازه دادن
- همچنین
- مقدار
- an
- تحلیل
- و
- تقریبا
- هستند
- AS
- دارایی
- حمله
- زمینه
- پرچم
- BE
- بنیان
- آینده Binance
- بلاکچین
- مرز
- نقض
- پل زدن
- ساخته
- by
- کلاه
- علت
- معین
- زنجیر
- تغییر دادن
- بسته
- رمز
- بررسی کد
- رنگ
- جامع
- در معرض خطر
- تکرار
- تایید شده
- محتوا
- صلیب های زنجیره ای
- کریپتو کارنسی (رمز ارزها )
- بازار کریستوگرام
- DAI
- روز
- DEFI
- پروتکل DEFI
- سپرده
- سپرده
- افشا می کند
- پیش از آن
- به طور موثر
- فعال
- پایان
- لذت بردن
- اطمینان حاصل شود
- ETH
- ethereum
- blockchain اتریوم
- حتی
- بیش از
- انحصاری
- بهره برداری
- خارجی
- در مواجهه
- تسهیل کننده
- هزینه
- نام خانوادگی
- فلاش
- وام های فلاش
- برای
- چهار
- رایگان
- از جانب
- بودجه
- بیشتر
- آینده
- افزایش
- تولید می کنند
- هک
- بود
- زیاد
- اما
- HTTPS
- شناسایی
- if
- اجرا
- اجرای
- in
- حادثه
- شامل
- شامل
- ترکیب کردن
- در ابتدا
- قصد دارد
- داخلی
- تحقیق
- موضوع
- IT
- ITS
- ژانویه
- JPG
- نگهداری
- نام
- رهبری
- سطح
- پسندیدن
- لاین
- وام
- خاموش
- تلفات
- LP
- اصلی
- اکثریت
- اداره می شود
- مدیریت
- اجباری
- حاشیه
- بازار
- معیارهای
- قدرت
- میلیون
- چندرسانه ای
- نیاز
- هیچ
- توجه داشته باشید
- عدد
- of
- خاموش
- ارائه
- on
- ما
- خارج
- مشخص شده
- روی
- میخانه
- برای
- برنامه
- برنامه
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- موقعیت
- مقدماتی
- جلوگیری از
- قیمت
- اصلی
- قبلا
- پروژه
- پروتکل
- عمومی
- نسبت
- مطالعه
- گرفتن
- بهبود
- ثبت نام
- منتشر شد
- پاسخ
- نتیجه
- این فایل نقد می نویسید:
- ریشه
- امن
- پادمان
- تیم امنیت لاتاری
- نقض امنیت
- تنظیم
- محیط
- تنظیمات
- هفت
- اشتراک گذاری
- جامد
- بزودی
- مشخص شده
- حمایت مالی
- پایدار کوکوین
- استابل کویین
- ساقه دار
- هنوز
- به سرقت رفته
- وجوه دزدیده شده
- استراتژی ها
- به سرعت
- ده
- که
- La
- شان
- سپس
- اینها
- آنها
- شخص ثالث
- این
- این هفته
- اگر چه؟
- آستانه
- به
- نشانه
- هم
- جمع
- دو
- USDC
- USDT
- کاربران
- خزانه ها
- قربانی
- قربانیان
- آسیب پذیری
- بود
- wBTC
- هفته
- بود
- چه زمانی
- که
- در حین
- اراده
- با
- برداشت
- هنوز
- شما
- زفیرنت