DeFiプロトコルガンマストラテジーズ、事前調査後に脆弱性を明らかに

イーサリアム ブロックチェーン上に構築された DeFi プロトコルである Gamma Strategies がエクスプロイトの被害に遭い、約 3.4 万ドルの損失が発生しました。この攻撃に対応して、プロトコルはさらなる損失を防ぐための措置を迅速に導入し、すべての公的DeFi金庫への入金を一時的に無効にする一方で、資金にアクセスする必要があるユーザーの出金をアクティブなままにしました。

このエクスプロイトは、4 月 XNUMX 日にブロックチェーン調査会社 PeckShield によって最初に特定され、その後 Gamma Strategies によって確認されました。プラットフォームは、事件の根本原因を特定したことを明らかにした。

根本原因が明らかに

Gamma の金庫には、フラッシュ ローンに対する 0 つの主要な保護手段が組み込まれています。これには、プールの比率に合わせて token1 と tokenXNUMX の比率を義務付けること、価格変動が指定された金額を超えた場合に入金を禁止する価格変更しきい値を設定すること、入金ごとの入金上限の導入、片面入金の禁止などが含まれます。

プロトコル 明らかになった 主な問題は、価格変更しきい値の設定が高すぎて、特定の LST およびステーブルコイン保管庫で最大 50 ～ 200% の価格変更が可能になったことに起因するものでした。これにより、攻撃者は価格をしきい値まで操作し、異常に大量の LP トークンを生成することが可能になりました。

ガンマ・ストラテジーズは、すべての価格変動閾値を安全な閾値レベルに設定することを含む行動計画の概要を発表した。また、デポジットを再開する前に、この攻撃が効果的に緩和されていることを確認するために、サードパーティのコードレビューを導入する予定です。

包括的な事後分析も間もなく発表される予定です。しかし、ガンマ・ストラテジーズは「影響を受けたすべてのユーザーの回復を最大限に高める」ことに加えて、被害者に補償するつもりかどうかはまだ確認していない。

「最後の注意点は、預金が閉鎖されても、ポジションのリバランスと管理はエクスプロイトの影響を受けないため、まだアクティブであるということです。」

2024 年の別のハック

2024 年の最初の XNUMX 日間で、仮想通貨市場は XNUMX 件のセキュリティ侵害に直面しました。

Orbit Chain は、クロスチェーンブリッジングを促進するプロジェクトです。 SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 今週初め、これにより80万ドル以上の資産が損失されました。攻撃者はマルチシグ署名者 81.5 人中 XNUMX 人にアクセスすることに成功し、合計 XNUMX 万ドルの損失をもたらしました。

盗まれた資金の大部分はステーブルコインで構成されており、USDTが30万ドル、USDCが10万ドル、DAIが10万ドルでした。さらに、約 231 WBTC (10 万ドル) と 9,500 ETH (21.5 万ドル) も侵害されました。