Gamma Strategies – Ethereum-lohkoketjuun rakennettu DeFi-protokolla – joutui hyväksikäytön uhriksi, mikä johti noin 3.4 miljoonan dollarin tappioon. Vastauksena hyökkäykseen protokolla otti nopeasti käyttöön toimenpiteitä lisätappioiden estämiseksi ja esti väliaikaisesti talletukset kaikille julkisille DeFi-holveille ja piti nostot aktiivisena käyttäjille, jotka tarvitsevat pääsyn varoihinsa.
Lohkoketjututkija PeckShield tunnisti hyväksikäytön alun perin 4. tammikuuta, minkä sitten Gamma Strategies vahvisti. Alusta paljasti, että se oli tunnistanut tapahtuman perimmäisen syyn.
Perussyy paljastettu
Gamman holvit sisältävät neljä ensisijaista suojakeinoa pikalainoja vastaan. Näitä ovat token0- ja token1-suhteen velvoittaminen poolin suhteen mukaisesti, hinnanmuutoskynnyksen asettaminen talletusten estämiseksi, kun hinnanmuutos ylittää tietyn määrän, talletuskattojen käyttöönotto talletusta kohti ja yksipuolisten talletusten kieltäminen.
Protokolla paljasti että pääongelma johtui hinnanmuutoskynnyksen asetuksista, jotka oli asetettu liian korkeiksi sallien jopa 50–200 % hinnanmuutoksen tietyissä LST- ja stablecoin-holveissa. Tämä antoi hyökkääjälle mahdollisuuden manipuloida hintaa kynnysarvoon asti ja luoda epätavallisen suuren määrän LP-tokeneita.
Gamma Strategies on hahmotellut toimintasuunnitelmansa, joka sisältää kaikkien hinnanmuutoskynnysten asettamisen turvalliselle kynnystasolle. Se aikoo myös suorittaa kolmannen osapuolen kooditarkistuksen varmistaakseen, että tätä hyökkäystä vähennetään tehokkaasti ennen talletusten avaamista uudelleen.
Pian julkaistaan myös kattava post mortem -analyysi. Gamma Strategies ei kuitenkaan ole vielä vahvistanut, aikooko se maksaa uhreilleen korvauksia sen lisäksi, että se "maksimoi kaikkien käyttäjien toipumisen".
"Viimeinen huomautus on, että vaikka talletukset on suljettu, tasapainotukset ja positioiden hallinta ovat edelleen aktiivisia, koska hyödyntäminen ei vaikuta niihin."
Toinen hakkeri vuonna 2024
Vuoden 2024 neljän ensimmäisen päivän aikana kryptovaluuttamarkkinat kohtasivat kaksi tietoturvaloukkausta.
Orbit Chain, projekti, joka helpottaa ketjujen välistä siltaa, oli hakkeroitu aiemmin tällä viikolla, mikä johti yli 80 miljoonan dollarin omaisuuden menettämiseen. Hyökkääjä onnistui saamaan pääsyn seitsemään kymmenestä multisig-allekirjoittajasta, mikä johti 81.5 miljoonan dollarin kokonaistappioon.
Suurin osa varastetuista varoista koostui stabiileista kolikoista, joista 30 miljoonaa dollaria USDT:ssä, 10 miljoonaa dollaria USDC:ssä ja 10 miljoonaa dollaria DAI:ssa. Lisäksi noin 231 WBTC (10 miljoonaa dollaria) ja 9,500 21.5 ETH (XNUMX miljoonaa dollaria) vaarantuivat.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- :on
- :On
- :ei
- $ 10 euroa
- $3
- $ YLÖS
- 1
- 2024
- 500
- 9
- a
- pääsy
- Pääsy
- Toiminta
- aktiivinen
- Lisäksi
- Lisäksi
- vaikuttaa
- Jälkeen
- vastaan
- AI
- Kaikki
- Salliminen
- Myös
- määrä
- an
- analyysi
- ja
- suunnilleen
- OVAT
- AS
- Varat
- hyökkäys
- tausta
- lippu
- BE
- binance
- Binance-futuurit
- blockchain
- reunus
- rikkomisesta
- siltana
- rakennettu
- by
- caps
- Aiheuttaa
- tietty
- ketju
- muuttaa
- suljettu
- koodi
- Koodin tarkistus
- väri
- kattava
- Vaarantunut
- Vahvistaa
- CONFIRMED
- pitoisuus
- Rajat Chain
- kryptovaluutta
- cryptocurrency markkinoilla
- DAI
- päivää
- defi
- DEFI-PROTOKOLLA
- tallettaa
- talletukset
- Paljastaa
- Aikaisemmin
- tehokkaasti
- käytössä
- loppu
- nauttia
- varmistaa
- ETH
- ethereum
- Ethereum blockchain
- Jopa
- ylittää
- Exclusive
- Käyttää hyväkseen
- ulkoinen
- kohtasi
- helpottaminen
- Maksut
- Etunimi
- salama
- pikalainat
- varten
- neljä
- Ilmainen
- alkaen
- varat
- edelleen
- Futures
- Saada
- tuottaa
- hakata
- HAD
- Korkea
- Kuitenkin
- HTTPS
- tunnistettu
- if
- täytäntöön
- täytäntöönpanosta
- in
- tapaus
- sisältää
- sisältää
- sisällyttää
- ensin
- aikoo
- sisäinen
- tutkimus
- kysymys
- IT
- SEN
- tammikuu
- jpg
- pito
- Sukunimi
- Led
- Taso
- pitää
- linja
- Lainat
- pois
- tappiot
- LP
- tärkein
- Enemmistö
- onnistui
- johto
- pakolliseksi
- Marginaali
- markkinat
- toimenpiteet
- ehkä
- miljoona
- Multisig
- Tarve
- Ei eristetty
- huomata
- numero
- of
- pois
- kampanja
- on
- meidän
- ulos
- hahmoteltu
- yli
- Suojakilpi
- varten
- suunnitelma
- suunnitelmat
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- kantoja
- alustava
- estää
- hinta
- ensisijainen
- Aikaisempi
- projekti
- protokolla
- julkinen
- suhde
- Lukeminen
- vastaanottaa
- elpyminen
- ilmoittautua
- julkaistu
- vastaus
- Saatu ja
- arviot
- juuri
- turvallista
- takeita
- turvallisuus
- turvallisuus rikkomukset
- setti
- asetus
- settings
- seitsemän
- Jaa:
- vankka
- pian
- määritelty
- Sponsored
- stablecoin
- Stablecoins
- stemmed
- Yhä
- varastettu
- varastetut varat
- strategiat
- nopeasti
- kymmenen
- että
- -
- heidän
- sitten
- Nämä
- ne
- kolmannen osapuolen
- tätä
- tällä viikolla
- vaikka?
- kynnys
- että
- tokens
- liian
- Yhteensä
- kaksi
- USDC
- USDT
- Käyttäjät
- holvit
- Uhri
- uhrit
- alttius
- oli
- wBTC
- viikko
- olivat
- kun
- joka
- vaikka
- tulee
- with
- Nostot
- vielä
- Sinun
- zephyrnet
