이더리움 블록체인을 기반으로 구축된 DeFi 프로토콜인 Gamma Strategies가 악용의 희생양이 되어 약 3.4만 달러의 손실을 입었습니다. 공격에 대응하여 프로토콜은 추가 손실을 방지하기 위한 조치를 신속하게 구현하여 모든 공용 DeFi 금고에 대한 예금을 일시적으로 비활성화하는 동시에 자금에 액세스해야 하는 사용자를 위해 인출을 활성화했습니다.
이 익스플로잇은 4월 XNUMX일 블록체인 조사관 PeckShield에 의해 처음 확인되었으며 이후 Gamma Strategies에 의해 확인되었습니다. 해당 플랫폼은 사건의 근본 원인을 파악했다고 밝혔습니다.
근본 원인이 밝혀졌습니다
감마의 금고에는 플래시 대출에 대한 네 가지 주요 보호 장치가 포함되어 있습니다. 여기에는 풀의 비율에 따라 token0 및 token1 비율을 의무화하고, 가격 변동이 지정된 금액을 초과할 때 예금을 허용하지 않도록 가격 변경 임계값을 설정하고, 예금당 예금 한도를 구현하고, 일방적인 예금을 금지하는 것이 포함됩니다.
프로토콜 공개 주요 문제는 가격 변경 임계값 설정이 너무 높게 설정되어 특정 LST 및 스테이블코인 보관소에서 최대 50~200%의 가격 변경이 허용된다는 점에서 비롯되었습니다. 이를 통해 공격자는 가격을 임계값까지 조작하고 비정상적으로 많은 수의 LP 토큰을 생성할 수 있었습니다.
Gamma Strategies는 모든 가격 변동 임계값을 안전한 임계값 수준으로 설정하는 것을 포함하는 조치 계획을 간략하게 설명했습니다. 또한 제3자 코드 검토를 통해 예금을 다시 열기 전에 이 공격이 효과적으로 완화되는지 확인할 계획입니다.
종합적인 사후 분석도 곧 공개될 예정이다. 그러나 Gamma Strategies는 "피해를 입은 모든 사용자의 복구를 극대화"하는 것 외에도 피해자에게 보상할 계획이 있는지 아직 확인하지 않았습니다.
"마지막 참고 사항은 예금이 폐쇄되더라도 익스플로잇의 영향을 받지 않기 때문에 포지션 재조정 및 관리가 여전히 활성화되어 있다는 것입니다."
2024년의 또 다른 해킹
2024년 첫 XNUMX일 동안 암호화폐 시장은 두 건의 보안 침해에 직면했습니다.
크로스체인 브리징을 촉진하는 프로젝트인 Orbit Chain이 해킹 이번 주 초에는 80천만 달러 이상의 자산 손실이 발생했습니다. 공격자는 다중 서명 서명자 81.5명 중 XNUMX명에 대한 액세스 권한을 획득하여 총 XNUMX만 달러의 손실을 입혔습니다.
도난당한 자금의 대부분은 USDT 30천만 달러, USDC 10천만 달러, DAI 10천만 달러 등 스테이블 코인으로 구성되었습니다. 또한 약 231개의 WBTC(10만 달러)와 9,500 ETH(21.5만 달러)도 손상되었습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- :있다
- :이다
- :아니
- $ 10 만
- $3
- $UP
- 1
- 2024
- 500
- 9
- a
- ACCESS
- 액세스
- 동작
- 활동적인
- 또한
- 또한
- 영향을받은
- 후
- 반대
- AI
- All
- 허용
- 또한
- 양
- an
- 분석
- 및
- 대략
- 있군요
- AS
- 자산
- 공격
- 배경
- 기치
- BE
- 빈스
- 바이 낸스 선물
- blockchain
- 경계
- 위반
- 가교
- 내장
- by
- 모자
- 원인
- 어떤
- 체인
- 이전 단계로 돌아가기
- 닫은
- 암호
- 코드 검토
- 색
- 포괄적 인
- 손상된
- 확인하기
- 확인 됨
- 함유량
- 크로스 체인
- 암호 화폐
- cryptocurrency market
- DAI
- 일
- DeFi
- 데피 프로토콜
- 예금
- 매장
- 공개
- 이전
- 효과적으로
- 사용 가능
- end
- 즐겨
- 확인
- ETH
- 이더리움
- 에테 리움 블록 체인
- 조차
- 초과
- 독점
- 공적
- 외부
- 직면
- 촉진
- 지우면 좋을거같음 . SM
- 먼저,
- 플래시
- 플래시 대출
- 럭셔리
- 사
- 무료
- 에
- 자금
- 추가
- 선물
- 이득
- 생성
- 마구 자르기
- 했다
- 높은
- 그러나
- HTTPS
- 확인
- if
- 구현
- 구현
- in
- 사건
- 포함
- 포함
- 통합
- 처음에는
- 의도하다
- 내부의
- 조사
- 발행물
- IT
- 그
- 일월
- JPG
- 유지
- 성
- 지도
- 레벨
- 처럼
- 라인
- 융자
- 오프
- 사상자 수
- LP
- 본관
- 과반수
- 관리
- 구축
- 명령
- 한계
- 시장
- 조치들
- 수도
- 백만
- Multisig
- 필요
- 없음
- 주의
- 번호
- of
- 오프
- 제공
- on
- 우리의
- 아웃
- 설명
- 위에
- 페크 실드
- 용
- 계획
- 계획
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 위치
- 예비
- 예방
- 가격
- 일차
- 이전에
- 프로젝트
- 프로토콜
- 공개
- 비율
- 읽기
- 받다
- 회복
- 회원가입
- 출시
- 응답
- 결과
- 리뷰
- 뿌리
- 가장 안전한 따뜻함
- 보호
- 보안
- 보안 침해
- 세트
- 설정
- 설정
- 일곱
- 공유
- 고체
- 곧
- 지정
- 후원
- stablecoin
- Stablecoins
- 줄기가있는
- 아직도
- 훔친
- 도난당한 자금
- 전략들
- 신속히
- 안색
- 그
- XNUMXD덴탈의
- 그들의
- 그때
- Bowman의
- 그들
- 타사
- 이
- 이번 주
- 그래도?
- 임계값
- 에
- 토큰
- 너무
- 금액
- 두
- USDC
- USDT
- 사용자
- 둥근 천장
- 희생자
- 피해자
- 취약점
- 였다
- wBTC
- 주
- 했다
- 언제
- 어느
- 동안
- 의지
- 과
- 철수
- 아직
- 너의
- 제퍼 넷