イーサリアム ブロックチェーン上に構築された DeFi プロトコルである Gamma Strategies がエクスプロイトの被害に遭い、約 3.4 万ドルの損失が発生しました。この攻撃に対応して、プロトコルはさらなる損失を防ぐための措置を迅速に導入し、すべての公的DeFi金庫への入金を一時的に無効にする一方で、資金にアクセスする必要があるユーザーの出金をアクティブなままにしました。
このエクスプロイトは、4 月 XNUMX 日にブロックチェーン調査会社 PeckShield によって最初に特定され、その後 Gamma Strategies によって確認されました。プラットフォームは、事件の根本原因を特定したことを明らかにした。
根本原因が明らかに
Gamma の金庫には、フラッシュ ローンに対する 0 つの主要な保護手段が組み込まれています。これには、プールの比率に合わせて token1 と tokenXNUMX の比率を義務付けること、価格変動が指定された金額を超えた場合に入金を禁止する価格変更しきい値を設定すること、入金ごとの入金上限の導入、片面入金の禁止などが含まれます。
プロトコル 明らかになった 主な問題は、価格変更しきい値の設定が高すぎて、特定の LST およびステーブルコイン保管庫で最大 50 ~ 200% の価格変更が可能になったことに起因するものでした。これにより、攻撃者は価格をしきい値まで操作し、異常に大量の LP トークンを生成することが可能になりました。
ガンマ・ストラテジーズは、すべての価格変動閾値を安全な閾値レベルに設定することを含む行動計画の概要を発表した。また、デポジットを再開する前に、この攻撃が効果的に緩和されていることを確認するために、サードパーティのコードレビューを導入する予定です。
包括的な事後分析も間もなく発表される予定です。しかし、ガンマ・ストラテジーズは「影響を受けたすべてのユーザーの回復を最大限に高める」ことに加えて、被害者に補償するつもりかどうかはまだ確認していない。
「最後の注意点は、預金が閉鎖されても、ポジションのリバランスと管理はエクスプロイトの影響を受けないため、まだアクティブであるということです。」
2024 年の別のハック
2024 年の最初の XNUMX 日間で、仮想通貨市場は XNUMX 件のセキュリティ侵害に直面しました。
Orbit Chain は、クロスチェーンブリッジングを促進するプロジェクトです。 SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 今週初め、これにより80万ドル以上の資産が損失されました。攻撃者はマルチシグ署名者 81.5 人中 XNUMX 人にアクセスすることに成功し、合計 XNUMX 万ドルの損失をもたらしました。
盗まれた資金の大部分はステーブルコインで構成されており、USDTが30万ドル、USDCが10万ドル、DAIが10万ドルでした。さらに、約 231 WBTC (10 万ドル) と 9,500 ETH (21.5 万ドル) も侵害されました。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- :持っている
- :は
- :not
- 10万ドル
- $3
- $UP
- 1
- 2024
- 500
- 9
- a
- アクセス
- アクセス
- Action
- アクティブ
- 添加
- さらに
- 影響を受けました
- 後
- に対して
- AI
- すべて
- 許可
- また
- 量
- an
- 分析
- および
- 約
- です
- AS
- 資産
- 攻撃
- 背景
- バナー
- BE
- ビンランス
- Binance先物
- ブロックチェーン
- 国境
- 違反
- ブリッジ
- 内蔵
- by
- キャップ
- 原因となる
- 一定
- チェーン
- 変化する
- 閉まっている
- コード
- コードレビュー
- カラー
- 包括的な
- 損害を受けた
- 確認します
- 確認済み
- コンテンツ
- クロスチェーン
- cryptocurrency
- 暗号化市場
- DAI
- 日
- DeFi
- DEFI プロトコル
- 保証金
- 預金
- 開示します
- 前
- 効果的に
- 使用可能
- end
- 楽しみます
- 確保
- ETH
- イーサリアム
- エテリアムブロック鎖
- さらに
- 超え
- 特別
- 悪用する
- 外部
- 直面して
- 容易化する
- 費用
- 名
- フラッシュ
- フラッシュローン
- 4
- 無料版
- から
- 資金
- さらに
- 先物
- 利得
- 生成する
- ハック
- 持っていました
- ハイ
- しかしながら
- HTTPS
- 特定され
- if
- 実装
- 実装
- in
- 事件
- include
- 含ま
- 組み込む
- 当初
- 意図する
- 内部
- 調査
- 問題
- IT
- ITS
- 1月
- JPG
- 保管
- 姓
- ツェッペリン
- レベル
- ような
- LINE
- ローン
- 損失
- 損失
- LP
- メイン
- 大多数
- マネージド
- 管理
- 強制
- マージン
- 市場
- 措置
- かもしれない
- 百万
- マルチシグ
- 必要
- なし
- 注意
- 数
- of
- オフ
- 提供
- on
- 私たちの
- でる
- 概説
- が
- ペックシールド
- 以下のために
- 計画
- プラン
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポジション
- 予備
- 防ぐ
- ブランド
- 主要な
- 事前の
- プロジェクト
- 公共
- 比
- リーディング
- 受け取ります
- 回復
- 登録
- リリース
- 応答
- 結果として
- レビュー
- ルート
- 安全な
- 保障措置
- セキュリティ
- セキュリティ違反
- セッションに
- 設定
- 設定
- セブン
- シェアする
- 固体
- すぐに
- 指定の
- スポンサー
- stablecoin
- Stablecoins
- 抑えた
- まだ
- 盗まれました
- 盗まれた資金
- 作戦
- 素早く
- 10
- それ
- アプリ環境に合わせて
- その後
- ボーマン
- 彼ら
- サードパーティ
- この
- 今週
- しかし?
- しきい値
- 〜へ
- トークン
- あまりに
- トータル
- 2
- USDC
- USDT
- users
- 金庫
- 被害者
- 犠牲者
- 脆弱性
- ました
- wBTC
- 週間
- した
- いつ
- which
- while
- 意志
- 引き出し
- まだ
- あなたの
- ゼファーネット