Le strategie gamma del protocollo DeFi rivelano vulnerabilità dopo un'indagine preliminare

Le strategie gamma del protocollo DeFi rivelano vulnerabilità dopo un'indagine preliminare

Timestamp: 4 gennaio 2024 2:17
Le strategie Gamma del protocollo DeFi rivelano una vulnerabilità dopo un'indagine preliminare su PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.

Gamma Strategies, un protocollo DeFi costruito sulla blockchain di Ethereum, è stato vittima di un exploit che ha comportato una perdita di circa 3.4 milioni di dollari. In risposta all'attacco, il protocollo ha implementato rapidamente misure per prevenire ulteriori perdite, disabilitando temporaneamente i depositi su tutti i depositi DeFi pubblici e mantenendo attivi i prelievi per gli utenti che necessitano di accedere ai propri fondi.

L'exploit è stato inizialmente identificato dall'investigatore blockchain PeckShield il 4 gennaio, ed è stato poi confermato da Gamma Strategies. La piattaforma ha rivelato di aver identificato la causa principale dell’incidente.

Rivelata la causa principale

I depositi di Gamma incorporano quattro principali garanzie contro i prestiti lampo. Questi includono l’imposizione di un rapporto token0 e token1 in linea con il rapporto del pool, l’impostazione di una soglia di variazione del prezzo per non consentire depositi quando la variazione del prezzo supera un importo specificato, l’implementazione di limiti di deposito per deposito e il divieto di depositi unilaterali.

Il protocollo rivelato che il problema principale derivava dalle impostazioni della soglia di variazione del prezzo, che erano troppo alte, consentendo una variazione di prezzo fino al 50-200% su alcuni depositi LST e stablecoin. Ciò ha consentito all’aggressore di manipolare il prezzo fino alla soglia e generare un numero insolitamente elevato di token LP.

Gamma Strategies ha delineato il suo piano d'azione, che include l'impostazione di tutte le soglie di variazione dei prezzi a un livello di soglia sicuro. Prevede inoltre di coinvolgere una revisione del codice di terze parti per garantire che questo attacco sia efficacemente mitigato prima della riapertura dei depositi.

Presto verrà pubblicata anche un’analisi post mortem completa. Tuttavia, Gamma Strategies deve ancora confermare se intende risarcire le sue vittime oltre a "massimizzare il recupero per tutti gli utenti interessati".

"Un'ultima nota: anche se i depositi sono chiusi, i nostri ribilanciamenti e la gestione delle posizioni sono ancora attivi poiché non sono interessati dall'exploit."

Un altro hack nel 2024

Nei primi quattro giorni del 2024, il mercato delle criptovalute ha dovuto affrontare due violazioni della sicurezza.

Orbit Chain, un progetto che facilita il collegamento tra catene incrociate, lo era hacked all’inizio di questa settimana, che ha portato alla perdita di oltre 80 milioni di dollari di asset. L’aggressore è riuscito ad accedere a sette firmatari multisig su dieci, provocando una perdita totale di 81.5 milioni di dollari.

La maggior parte dei fondi rubati consisteva in stablecoin, con 30 milioni di dollari in USDT, 10 milioni di dollari in USDC e 10 milioni di dollari in DAI. Inoltre, sono stati compromessi anche circa 231 WBTC (10 milioni di dollari) e 9,500 ETH (21.5 milioni di dollari).

OFFERTA SPECIALE (sponsorizzata)
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).

Potrebbe piacerti anche:

.custom-author-info{ border-top:none; margine:0px; margine inferiore:25px; sfondo: #f1f1f1; } .custom-author-info .author-title{ margin-top:0px; colore:#3b3b3b; sfondo:#fed319; imbottitura: 5px 15px; dimensione del carattere: 20px; } .author-info .author-avatar { margine: 0px 25px 0px 15px; } .custom-author-info .author-avatar img{ raggio-bordo: 50%; bordo: 2px solido #d0c9c9; imbottitura: 3px; }

Timestamp:

Di più da CryptoPotato