A Gamma Strategies – az Ethereum blokkláncra épülő DeFi protokoll – egy visszaélés áldozata lett, ami körülbelül 3.4 millió dolláros veszteséget okozott. A támadásra válaszul a protokoll gyorsan bevezetett intézkedéseket a további veszteségek megelőzése érdekében, ideiglenesen letiltva a betéteket az összes nyilvános DeFi trezorban, miközben aktívan tartotta a pénzfelvételt azon felhasználók számára, akiknek szükségük volt pénzeszközeikhez.
A kizsákmányolást először PeckShield blokklánc-kutató azonosította január 4-én, amit aztán a Gamma Strategies megerősített. A platform nyilvánosságra hozta, hogy azonosította az incidens kiváltó okát.
Kiváltó ok kiderült
A Gamma trezorai négy elsődleges biztosítékot tartalmaznak a gyorskölcsönök ellen. Ezek közé tartozik a token0 és token1 arány előírása a pool arányával összhangban, árváltozási küszöb meghatározása a betétek letiltására, ha az árváltozás meghaladja a meghatározott összeget, betétenkénti betéti felső határok bevezetése, valamint az egyoldalas betétek tiltása.
A protokoll kiderült hogy a fő probléma az árváltozási küszöb beállításaiból adódott, amelyek túl magasra lettek beállítva, ami akár 50-200%-os árváltozást is lehetővé tett bizonyos LST és stablecoin trezorokon. Ez lehetővé tette a támadó számára, hogy a küszöbértékig manipulálja az árat, és szokatlanul sok LP token generáljon.
A Gamma Strategies felvázolta cselekvési tervét, amely magában foglalja az összes árváltozási küszöb biztonságos küszöbszintre állítását. Azt is tervezi, hogy egy harmadik fél általi kódellenőrzést végez annak biztosítása érdekében, hogy ezt a támadást hatékonyan mérsékeljék a betétek újbóli megnyitása előtt.
Hamarosan megjelenik egy átfogó post mortem elemzés is. A Gamma Strategies azonban még nem erősítette meg, hogy szándékában áll-e kártalanítani áldozatait amellett, hogy „maximalizálja az összes érintett felhasználó felépülését”.
"Utolsó megjegyzés, hogy bár a betétek le vannak zárva, a kiegyensúlyozásunk és a pozíciók kezelése továbbra is aktív, mivel azokat nem érinti a kiaknázás."
Újabb hack 2024-ben
2024 első négy napján a kriptovaluta piac két biztonsági réssel is szembesült.
Az Orbit Chain, a láncok közötti áthidalást elősegítő projekt volt csapkodott a hét elején, ami több mint 80 millió dolláros eszközvesztéshez vezetett. A támadónak tíz multisig aláíró közül héthez sikerült hozzáférnie, ami összesen 81.5 millió dolláros veszteséget okozott.
Az ellopott pénzeszközök többsége stabil érmékből állt, 30 millió dollár USDT-ben, 10 millió dollár USDC-ben és 10 millió dollár DAI-ban. Ezenkívül körülbelül 231 WBTC (10 millió dollár) és 9,500 ETH (21.5 millió dollár) is veszélybe került.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- :van
- :is
- :nem
- 10 millió $
- $3
- $ UP
- 1
- 2024
- 500
- 9
- a
- hozzáférés
- Hozzáférés
- Akció
- aktív
- mellett
- Ezen kívül
- érintett
- Után
- ellen
- AI
- Minden termék
- lehetővé téve
- Is
- összeg
- an
- elemzés
- és a
- körülbelül
- VANNAK
- AS
- Eszközök
- támadás
- háttér
- zászló
- BE
- binance
- Binance Futures
- blockchain
- határ
- megsértésének
- áthidaló
- épült
- by
- sapkák
- Okoz
- bizonyos
- lánc
- változik
- zárt
- kód
- Kódellenőrző
- szín
- átfogó
- Veszélyeztetett
- megerősít
- MEGERŐSÍTETT
- tartalom
- Kereszt-lánc
- cryptocurrency
- cryptocurrency piacon
- DAI
- Nap
- Defi
- DEFI PROTOKOLL
- letét
- betétek
- Felfedi
- Korábban
- hatékonyan
- engedélyezve
- végén
- élvez
- biztosítására
- ETH
- Ethereum
- Ethereum blokklánc
- Még
- meghaladja
- Kizárólagos
- Exploit
- külső
- szembe
- megkönnyítését
- díjak
- vezetéknév
- Vaku
- gyorshitelek
- A
- négy
- Ingyenes
- ból ből
- alapok
- további
- Futures
- Nyereség
- generál
- csapkod
- kellett
- Magas
- azonban
- HTTPS
- azonosított
- if
- végre
- végrehajtási
- in
- incidens
- tartalmaz
- magában foglalja a
- bele
- alapvetően
- szándékozik
- belső
- vizsgálat
- kérdés
- IT
- ITS
- január
- jpg
- tartás
- keresztnév
- Led
- szint
- mint
- vonal
- Hitelek
- le
- veszteség
- LP
- Fő
- Többség
- sikerült
- vezetés
- megbízó
- Margó
- piacára
- intézkedések
- esetleg
- millió
- multisig
- Szükség
- Egyik sem
- megjegyezni
- szám
- of
- kedvezmény
- ajánlat
- on
- mi
- ki
- vázolt
- felett
- Peckshield
- mert
- terv
- tervek
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- pozíciók
- előzetes
- megakadályozása
- ár
- elsődleges
- Előzetes
- program
- protokoll
- nyilvános
- hányados
- Olvasás
- kap
- felépülés
- Regisztráció
- felszabaduló
- válasz
- kapott
- Kritika
- gyökér
- biztonságos
- biztosítékok
- biztonság
- biztonsági rések
- készlet
- beállítás
- beállítások
- hét
- Megosztás
- szilárd
- nemsokára
- meghatározott
- Szponzorált
- stablecoin
- Stablecoins
- szárú
- Még mindig
- lopott
- ellopott pénzeszközök
- stratégiák
- gyorsan
- tíz
- hogy
- A
- azok
- akkor
- Ezek
- ők
- harmadik fél
- ezt
- ezen a héten
- bár?
- küszöb
- nak nek
- tokenek
- is
- Végösszeg
- kettő
- USDC
- USDT
- Felhasználók
- boltozat
- Áldozat
- áldozatok
- sebezhetőség
- volt
- WBTC
- hét
- voltak
- amikor
- ami
- míg
- lesz
- val vel
- kivonás
- még
- A te
- zephyrnet