DeFi 프로토콜 감마 전략, 예비 조사 후 취약점 공개

이더리움 블록체인을 기반으로 구축된 DeFi 프로토콜인 Gamma Strategies가 악용의 희생양이 되어 약 3.4만 달러의 손실을 입었습니다. 공격에 대응하여 프로토콜은 추가 손실을 방지하기 위한 조치를 신속하게 구현하여 모든 공용 DeFi 금고에 대한 예금을 일시적으로 비활성화하는 동시에 자금에 액세스해야 하는 사용자를 위해 인출을 활성화했습니다.

이 익스플로잇은 4월 XNUMX일 블록체인 조사관 PeckShield에 의해 처음 확인되었으며 이후 Gamma Strategies에 의해 확인되었습니다. 해당 플랫폼은 사건의 근본 원인을 파악했다고 밝혔습니다.

근본 원인이 밝혀졌습니다

감마의 금고에는 플래시 대출에 대한 네 가지 주요 보호 장치가 포함되어 있습니다. 여기에는 풀의 비율에 따라 token0 및 token1 비율을 의무화하고, 가격 변동이 지정된 금액을 초과할 때 예금을 허용하지 않도록 가격 변경 임계값을 설정하고, 예금당 예금 한도를 구현하고, 일방적인 예금을 금지하는 것이 포함됩니다.

프로토콜 공개 주요 문제는 가격 변경 임계값 설정이 너무 높게 설정되어 특정 LST 및 스테이블코인 보관소에서 최대 50~200%의 가격 변경이 허용된다는 점에서 비롯되었습니다. 이를 통해 공격자는 가격을 임계값까지 조작하고 비정상적으로 많은 수의 LP 토큰을 생성할 수 있었습니다.

Gamma Strategies는 모든 가격 변동 임계값을 안전한 임계값 수준으로 설정하는 것을 포함하는 조치 계획을 간략하게 설명했습니다. 또한 제3자 코드 검토를 통해 예금을 다시 열기 전에 이 공격이 효과적으로 완화되는지 확인할 계획입니다.

종합적인 사후 분석도 곧 공개될 예정이다. 그러나 Gamma Strategies는 "피해를 입은 모든 사용자의 복구를 극대화"하는 것 외에도 피해자에게 보상할 계획이 있는지 아직 확인하지 않았습니다.

"마지막 참고 사항은 예금이 폐쇄되더라도 익스플로잇의 영향을 받지 않기 때문에 포지션 재조정 및 관리가 여전히 활성화되어 있다는 것입니다."

2024년의 또 다른 해킹

2024년 첫 XNUMX일 동안 암호화폐 시장은 두 건의 보안 침해에 직면했습니다.

크로스체인 브리징을 촉진하는 프로젝트인 Orbit Chain이 해킹 이번 주 초에는 80천만 달러 이상의 자산 손실이 발생했습니다. 공격자는 다중 서명 서명자 81.5명 중 XNUMX명에 대한 액세스 권한을 획득하여 총 XNUMX만 달러의 손실을 입혔습니다.

도난당한 자금의 대부분은 USDT 30천만 달러, USDC 10천만 달러, DAI 10천만 달러 등 스테이블 코인으로 구성되었습니다. 또한 약 231개의 WBTC(10만 달러)와 9,500 ETH(21.5만 달러)도 손상되었습니다.