Strategi Gamma Protokol DeFi Mengungkapkan Kerentanan Setelah Investigasi Awal

Gamma Strategies – protokol DeFi yang dibangun di atas blockchain Ethereum – menjadi korban eksploitasi, yang mengakibatkan kerugian sekitar $3.4 juta. Menanggapi serangan tersebut, protokol dengan cepat menerapkan langkah-langkah untuk mencegah kerugian lebih lanjut, dengan menonaktifkan sementara setoran ke semua brankas DeFi publik sambil menjaga penarikan tetap aktif bagi pengguna yang membutuhkan akses dana mereka.

Eksploitasi ini awalnya diidentifikasi oleh penyelidik blockchain PeckShield pada tanggal 4 Januari, yang kemudian dikonfirmasi oleh Gamma Strategies. Platform tersebut mengungkapkan bahwa mereka telah mengidentifikasi akar penyebab insiden tersebut.

Akar Penyebab Terungkap

Gudang Gamma menggabungkan empat perlindungan utama terhadap pinjaman kilat. Hal ini termasuk mewajibkan rasio token0 dan token1 sejalan dengan rasio kumpulan, menetapkan ambang batas perubahan harga untuk melarang penyetoran ketika perubahan harga melebihi jumlah yang ditentukan, menerapkan batas setoran per setoran, dan melarang penyetoran satu sisi.

Protokolnya mengungkapkan bahwa masalah utamanya berasal dari pengaturan ambang perubahan harga, yang ditetapkan terlalu tinggi, memungkinkan perubahan harga hingga 50-200% pada LST dan brankas stablecoin tertentu. Hal ini memungkinkan penyerang untuk memanipulasi harga hingga ambang batas dan menghasilkan token LP dalam jumlah yang luar biasa tinggi.

Gamma Strategies telah menguraikan rencana tindakannya, yang mencakup penetapan semua ambang batas perubahan harga ke tingkat ambang batas yang aman. Mereka juga berencana untuk melakukan peninjauan kode pihak ketiga untuk memastikan bahwa serangan ini dimitigasi secara efektif sebelum pembukaan kembali deposito.

Analisis post-mortem yang komprehensif juga akan segera dirilis. Namun, Gamma Strategies belum mengonfirmasi apakah mereka bermaksud memberikan kompensasi kepada para korbannya selain “memaksimalkan pemulihan bagi semua pengguna yang terkena dampak.”

“Satu catatan terakhir, meskipun deposit ditutup, penyeimbangan kembali dan pengelolaan posisi kami masih aktif karena tidak terpengaruh oleh eksploitasi.”

Peretasan lain pada tahun 2024

Dalam empat hari pertama tahun 2024, pasar mata uang kripto menghadapi dua pelanggaran keamanan.

Orbit Chain, sebuah proyek yang memfasilitasi jembatan lintas rantai, telah dilakukan hack awal pekan ini, yang menyebabkan hilangnya aset lebih dari $80 juta. Penyerang berhasil mendapatkan akses ke tujuh dari sepuluh penandatangan multisig, yang mengakibatkan kerugian total sebesar $81.5 juta.

Mayoritas dana yang dicuri terdiri dari stablecoin, dengan $30 juta dalam USDT, $10 juta dalam USDC, dan $10 juta dalam DAI. Selain itu, sekitar 231 WBTC ($10 juta) dan 9,500 ETH ($21.5 juta) juga disusupi.