אסטרטגיות גמא בפרוטוקול DeFi חושפת פגיעות לאחר חקירה ראשונית

Gamma Strategies - פרוטוקול DeFi שנבנה על blockchain Ethereum - נפלה קורבן לניצול, שהביא להפסד של כ-3.4 מיליון דולר. בתגובה למתקפה, הפרוטוקול יישם במהירות אמצעים למניעת הפסדים נוספים, תוך השבתה זמנית של הפקדות לכל כספות ה-DeFi הציבוריות תוך שמירה על משיכות פעילות עבור משתמשים הזקוקים לגישה לכספים שלהם.

הניצול זוהה בתחילה על ידי חוקר הבלוקצ'יין PeckShield ב-4 בינואר, אשר אושר אז על ידי Gamma Strategies. הפלטפורמה חשפה כי היא זיהתה את שורש התקרית.

סיבת השורש נחשפה

הכספות של Gamma משלבות ארבעה אמצעי הגנה עיקריים מפני הלוואות בזק. אלה כוללים מנדט של יחס token0 ו-token1 בהתאם ליחס של המאגר, קביעת סף שינוי מחיר כדי לא לאפשר הפקדות כאשר שינוי המחיר חורג מסכום מוגדר, הטמעת מכסי הפקדה לכל הפקדה, ואיסור הפקדות חד-צדדיות.

הפרוטוקול גילה שהבעיה העיקרית נבעה מההגדרות על סף שינוי המחיר, שהוגדרו גבוה מדי, המאפשרות עד 50-200% שינוי מחיר בכספות מסוימות של LST ו-stablecoin. זה אפשר לתוקף לתמרן את המחיר עד לסף וליצור מספר גבוה באופן יוצא דופן של אסימוני LP.

Gamma Strategies התווה את תוכנית הפעולה שלה, הכוללת קביעת כל ספי שינוי המחירים לרמת סף בטוחה. היא גם מתכננת לערוך סקירת קוד של צד שלישי כדי להבטיח שהתקפה זו תופחת ביעילות לפני פתיחת ההפקדות מחדש.

בקרוב יפורסם גם ניתוח מקיף של נתיחה שלאחר המוות. עם זאת, Gamma Strategies עדיין לא מאשרת אם בכוונתה לפצות את הקורבנות שלה בנוסף ל"מקסום ההחלמה עבור כל המשתמשים המושפעים".

"הערה אחרונה היא שלמרות שההפקדות סגורות, האיזונים מחדש וניהול הפוזיציות שלנו עדיין פעילים מכיוון שהם אינם מושפעים מהניצול".

פריצה נוספת בשנת 2024

בתוך ארבעת הימים הראשונים של 2024, שוק מטבעות הקריפטו התמודד עם שתי פרצות אבטחה.

Orbit Chain, פרויקט המאפשר גישור צולב שרשרת, היה פרוצים בתחילת השבוע, מה שהוביל לאובדן של למעלה מ-80 מיליון דולר בנכסים. התוקף הצליח להשיג גישה לשבעה מתוך עשרה חותמי מולטיסייג, מה שהביא להפסד כולל של 81.5 מיליון דולר.

רוב הכספים הגנובים כללו מטבעות סטאבל, עם 30 מיליון דולר ב-USDT, 10 מיליון דולר ב-USDC ו-10 מיליון דולר ב-DAI. בנוסף, נפגעו גם כ-231 WBTC (10 מיליון דולר) ו-9,500 ETH (21.5 מיליון דולר).