डेफी प्रोटोकॉल गामा रणनीतियाँ प्रारंभिक जांच के बाद भेद्यता का खुलासा करती हैं

गामा स्ट्रैटेजीज़ - एथेरियम ब्लॉकचेन पर निर्मित एक डेफी प्रोटोकॉल - एक शोषण का शिकार हो गया, जिसके परिणामस्वरूप लगभग 3.4 मिलियन डॉलर का नुकसान हुआ। हमले के जवाब में, प्रोटोकॉल ने आगे के नुकसान को रोकने के लिए तेजी से उपाय लागू किए, सभी सार्वजनिक डेफी वॉल्ट में जमा को अस्थायी रूप से अक्षम कर दिया, जबकि अपने फंड तक पहुंचने की आवश्यकता वाले उपयोगकर्ताओं के लिए निकासी को सक्रिय रखा।

इस कारनामे की पहचान शुरुआत में 4 जनवरी को ब्लॉकचेन अन्वेषक पेकशील्ड द्वारा की गई थी, जिसकी बाद में गामा स्ट्रैटेजीज़ द्वारा पुष्टि की गई थी। मंच ने खुलासा किया कि उसने घटना के मूल कारण की पहचान कर ली है।

मूल कारण का पता चला

गामा की तिजोरियों में आकस्मिक ऋणों के विरुद्ध चार प्राथमिक सुरक्षा उपाय शामिल हैं। इनमें पूल के अनुपात के अनुरूप टोकन0 और टोकन1 अनुपात को अनिवार्य करना, मूल्य परिवर्तन एक निर्दिष्ट राशि से अधिक होने पर जमा को अस्वीकार करने के लिए मूल्य परिवर्तन सीमा निर्धारित करना, प्रति जमा जमा सीमा लागू करना और एकल-पक्षीय जमा पर रोक लगाना शामिल है।

प्रोटोकॉल प्रकट मुख्य मुद्दा मूल्य परिवर्तन सीमा पर सेटिंग्स से उत्पन्न हुआ था, जो बहुत अधिक सेट किए गए थे, जिससे कुछ एलएसटी और स्थिर मुद्रा वॉल्ट पर 50-200% मूल्य परिवर्तन की अनुमति मिलती थी। इसने हमलावर को कीमत को सीमा तक हेरफेर करने और असामान्य रूप से उच्च संख्या में एलपी टोकन उत्पन्न करने में सक्षम बनाया।

गामा स्ट्रैटेजीज़ ने अपनी कार्ययोजना की रूपरेखा तैयार की है, जिसमें सभी मूल्य परिवर्तन सीमाओं को सुरक्षित सीमा स्तर पर सेट करना शामिल है। यह यह सुनिश्चित करने के लिए कि जमा राशि को फिर से खोलने से पहले इस हमले को प्रभावी ढंग से कम किया गया है, तीसरे पक्ष की कोड समीक्षा में शामिल होने की भी योजना है।

एक व्यापक पोस्टमार्टम विश्लेषण भी जल्द ही जारी किया जाएगा। हालाँकि, गामा स्ट्रैटेजीज़ ने अभी तक इसकी पुष्टि नहीं की है कि क्या यह "सभी प्रभावित उपयोगकर्ताओं के लिए अधिकतम वसूली" के अलावा अपने पीड़ितों को मुआवजा देने का इरादा रखता है।

"एक आखिरी नोट, यह है कि भले ही जमा राशि बंद हो गई है, हमारे पदों का पुनर्संतुलन और प्रबंधन अभी भी सक्रिय है क्योंकि वे शोषण से प्रभावित नहीं हैं।"

2024 में एक और हैक

2024 के पहले चार दिनों के भीतर, क्रिप्टोक्यूरेंसी बाजार को दो सुरक्षा उल्लंघनों का सामना करना पड़ा।

ऑर्बिट चेन, क्रॉस-चेन ब्रिजिंग की सुविधा प्रदान करने वाली एक परियोजना थी hacked इस सप्ताह की शुरुआत में, जिसके कारण $80 मिलियन से अधिक की संपत्ति का नुकसान हुआ। हमलावर दस मल्टीसिग हस्ताक्षरकर्ताओं में से सात तक पहुंच हासिल करने में कामयाब रहा, जिसके परिणामस्वरूप कुल 81.5 मिलियन डॉलर का नुकसान हुआ।

चुराई गई अधिकांश धनराशि में स्थिर सिक्के शामिल थे, जिसमें यूएसडीटी में $30 मिलियन, यूएसडीसी में $10 मिलियन और डीएआई में $10 मिलियन शामिल थे। इसके अतिरिक्त, लगभग 231 WBTC ($10 मिलियन) और 9,500 ETH ($21.5 मिलियन) से भी समझौता किया गया।