A DeFi Protocol Gamma Strategies az előzetes vizsgálat után felfedi a sebezhetőséget

A Gamma Strategies – az Ethereum blokkláncra épülő DeFi protokoll – egy visszaélés áldozata lett, ami körülbelül 3.4 millió dolláros veszteséget okozott. A támadásra válaszul a protokoll gyorsan bevezetett intézkedéseket a további veszteségek megelőzése érdekében, ideiglenesen letiltva a betéteket az összes nyilvános DeFi trezorban, miközben aktívan tartotta a pénzfelvételt azon felhasználók számára, akiknek szükségük volt pénzeszközeikhez.

A kizsákmányolást először PeckShield blokklánc-kutató azonosította január 4-én, amit aztán a Gamma Strategies megerősített. A platform nyilvánosságra hozta, hogy azonosította az incidens kiváltó okát.

Kiváltó ok kiderült

A Gamma trezorai négy elsődleges biztosítékot tartalmaznak a gyorskölcsönök ellen. Ezek közé tartozik a token0 és token1 arány előírása a pool arányával összhangban, árváltozási küszöb meghatározása a betétek letiltására, ha az árváltozás meghaladja a meghatározott összeget, betétenkénti betéti felső határok bevezetése, valamint az egyoldalas betétek tiltása.

A protokoll kiderült hogy a fő probléma az árváltozási küszöb beállításaiból adódott, amelyek túl magasra lettek beállítva, ami akár 50-200%-os árváltozást is lehetővé tett bizonyos LST és stablecoin trezorokon. Ez lehetővé tette a támadó számára, hogy a küszöbértékig manipulálja az árat, és szokatlanul sok LP token generáljon.

A Gamma Strategies felvázolta cselekvési tervét, amely magában foglalja az összes árváltozási küszöb biztonságos küszöbszintre állítását. Azt is tervezi, hogy egy harmadik fél általi kódellenőrzést végez annak biztosítása érdekében, hogy ezt a támadást hatékonyan mérsékeljék a betétek újbóli megnyitása előtt.

Hamarosan megjelenik egy átfogó post mortem elemzés is. A Gamma Strategies azonban még nem erősítette meg, hogy szándékában áll-e kártalanítani áldozatait amellett, hogy „maximalizálja az összes érintett felhasználó felépülését”.

"Utolsó megjegyzés, hogy bár a betétek le vannak zárva, a kiegyensúlyozásunk és a pozíciók kezelése továbbra is aktív, mivel azokat nem érinti a kiaknázás."

Újabb hack 2024-ben

2024 első négy napján a kriptovaluta piac két biztonsági réssel is szembesült.

Az Orbit Chain, a láncok közötti áthidalást elősegítő projekt volt csapkodott a hét elején, ami több mint 80 millió dolláros eszközvesztéshez vezetett. A támadónak tíz multisig aláíró közül héthez sikerült hozzáférnie, ami összesen 81.5 millió dolláros veszteséget okozott.

Az ellopott pénzeszközök többsége stabil érmékből állt, 30 millió dollár USDT-ben, 10 millió dollár USDC-ben és 10 millió dollár DAI-ban. Ezenkívül körülbelül 231 WBTC (10 millió dollár) és 9,500 ETH (21.5 millió dollár) is veszélybe került.