Gamma Strategies – een DeFi-protocol gebouwd op de Ethereum-blockchain – werd het slachtoffer van een exploit, resulterend in een verlies van ongeveer $3.4 miljoen. Als reactie op de aanval implementeerde het protocol snel maatregelen om verdere verliezen te voorkomen, door stortingen in alle openbare DeFi-kluizen tijdelijk uit te schakelen, terwijl opnames actief bleven voor gebruikers die toegang nodig hadden tot hun geld.
De exploit werd aanvankelijk op 4 januari geïdentificeerd door blockchain-onderzoeker PeckShield, die vervolgens werd bevestigd door Gamma Strategies. Het platform maakte bekend dat het de oorzaak van het incident had geïdentificeerd.
Oorzaak onthuld
De kluizen van Gamma omvatten vier belangrijke waarborgen tegen flitsleningen. Deze omvatten het verplicht stellen van een token0- en token1-ratio in overeenstemming met de verhouding van de pool, het instellen van een prijsveranderingsdrempel om stortingen niet toe te staan wanneer de prijsverandering een bepaald bedrag overschrijdt, het implementeren van stortingslimieten per storting en het verbieden van eenzijdige stortingen.
Het protocol onthuld dat het belangrijkste probleem voortkwam uit de instellingen voor de prijsveranderingsdrempel, die te hoog waren ingesteld, waardoor een prijsverandering tot 50-200% mogelijk was op bepaalde LST- en stablecoin-kluizen. Hierdoor kon de aanvaller de prijs tot aan de drempel manipuleren en een ongebruikelijk hoog aantal LP-tokens genereren.
Gamma Strategies heeft zijn actieplan uiteengezet, dat onder meer inhoudt dat alle drempels voor prijsveranderingen op een veilig drempelniveau worden gezet. Het is ook van plan om een codebeoordeling door een derde partij uit te voeren om ervoor te zorgen dat deze aanval effectief wordt tegengegaan voordat deposito's worden heropend.
Binnenkort zal ook een uitgebreide postmortemanalyse worden vrijgegeven. Gamma Strategies moet echter nog bevestigen of het van plan is zijn slachtoffers te compenseren, naast “het maximaliseren van het herstel voor alle getroffen gebruikers.”
“Een laatste opmerking is dat, ook al zijn deposito’s gesloten, onze herbalanceringen en het beheer van de posities nog steeds actief zijn, aangezien ze niet worden beïnvloed door de exploit.”
Nog een hack in 2024
Binnen de eerste vier dagen van 2024 werd de cryptocurrency-markt geconfronteerd met twee inbreuken op de beveiliging.
Orbit Chain, een project dat cross-chain bridging mogelijk maakt, was dat wel gehackt eerder deze week, wat leidde tot het verlies van meer dan $80 miljoen aan activa. De aanvaller slaagde erin toegang te krijgen tot zeven van de tien multisig-ondertekenaars, wat resulteerde in een totaal verlies van $ 81.5 miljoen.
Het merendeel van de gestolen fondsen bestond uit stablecoins, met $30 miljoen aan USDT, $10 miljoen aan USDC en $10 miljoen aan DAI. Bovendien werden ook ongeveer 231 WBTC ($10 miljoen) en 9,500 ETH ($21.5 miljoen) gecompromitteerd.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- : heeft
- :is
- :niet
- $ 10 miljoen
- $3
- $UP
- 1
- 2024
- 500
- 9
- a
- toegang
- toegang
- Actie
- actieve
- toevoeging
- Daarnaast
- beïnvloed
- Na
- tegen
- AI
- Alles
- Het toestaan
- ook
- bedragen
- an
- analyse
- en
- ongeveer
- ZIJN
- AS
- Activa
- aanvallen
- achtergrond
- banner
- BE
- binance
- Binance Futures
- blockchain
- grens
- inbreuken
- overbrugging
- bebouwd
- by
- caps
- Veroorzaken
- zeker
- keten
- verandering
- CLOSED
- code
- Code review
- kleur
- uitgebreid
- Aangetast
- Bevestigen
- BEVESTIGD
- content
- Cross-Chain
- cryptogeld
- cryptocurrency markt
- DAI
- dagen
- Defi
- DEFI-PROTOCOL
- storting
- deposito's
- onthult
- Vroeger
- effectief
- ingeschakeld
- einde
- en geniet van
- verzekeren
- ETH
- ethereum
- Ethereum blockchain
- Zelfs
- overschrijdt
- Nieuwste vermeldingen
- Exploiteren
- extern
- geconfronteerd
- faciliterende
- vergoedingen
- Voornaam*
- flash
- flitsleningen
- Voor
- vier
- Gratis
- oppompen van
- fondsen
- verder
- Futures
- Krijgen
- voortbrengen
- houwen
- HAD
- Hoge
- Echter
- HTTPS
- geïdentificeerd
- if
- geïmplementeerd
- uitvoering
- in
- incident
- omvatten
- omvat
- nemen
- eerste
- voornemens
- intern
- onderzoek
- kwestie
- IT
- HAAR
- Januari
- jpg
- houden
- Achternaam*
- LED
- Niveau
- als
- Lijn
- Leningen
- uit
- verliezen
- LP
- Hoofd
- Meerderheid
- beheerd
- management
- verplicht stellen
- Marge
- Markt
- maatregelen
- macht
- miljoen
- multisig
- Noodzaak
- Geen
- nota
- aantal
- of
- korting
- bieden
- on
- onze
- uit
- geschetst
- over
- Peckschild
- voor
- plan
- plannen
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- posities
- inleidend
- voorkomen
- prijs
- primair
- Voorafgaand
- project
- protocol
- publiek
- verhouding
- lezing
- ontvangen
- na een training
- registreren
- uitgebracht
- antwoord
- verkregen
- beoordelen
- wortel
- veilig
- waarborgen
- veiligheid
- beveiligingsinbreuken
- reeks
- het instellen van
- settings
- zeven
- Delen
- solide
- binnenkort
- gespecificeerd
- Gesponsorde
- stablecoin
- Stablecoins
- stamde
- Still
- gestolen
- gestolen geld
- strategieën
- snel
- tien
- dat
- De
- hun
- harte
- Deze
- ze
- van derden
- dit
- deze week
- toch?
- drempel
- naar
- tokens
- ook
- Totaal
- twee
- USDC
- USDT
- gebruikers
- gewelven
- Slachtoffer
- slachtoffers
- kwetsbaarheid
- was
- wBTC
- week
- waren
- wanneer
- welke
- en
- wil
- Met
- Onttrekkingen
- nog
- Your
- zephyrnet
