Gamma Strategies – en DeFi-protokoll bygget på Ethereum-blokkjeden – ble offer for en utnyttelse, noe som resulterte i et tap på omtrent 3.4 millioner dollar. Som svar på angrepet implementerte protokollen raskt tiltak for å forhindre ytterligere tap, og midlertidig deaktiverte innskudd til alle offentlige DeFi-hvelv samtidig som uttak holdt seg aktive for brukere som trenger tilgang til pengene sine.
Utnyttelsen ble opprinnelig identifisert av blockchain-etterforsker PeckShield 4. januar, som deretter ble bekreftet av Gamma Strategies. Plattformen avslørte at den hadde identifisert årsaken til hendelsen.
Rotårsak avslørt
Gammas hvelv inneholder fire primære sikkerhetstiltak mot flashlån. Disse inkluderer å pålegge et token0- og token1-forhold i tråd med poolens forhold, å sette en prisendringsterskel for å ikke tillate innskudd når prisendringen overstiger et spesifisert beløp, implementere innskuddstak per innskudd og forby enkeltsidige innskudd.
Protokollen avslørt at hovedproblemet stammet fra innstillingene på prisendringsterskelen, som ble satt for høyt, noe som tillot opptil 50-200 % prisendring på visse LST- og stablecoin-hvelv. Dette gjorde det mulig for angriperen å manipulere prisen til terskelen og generere et uvanlig høyt antall LP-tokens.
Gamma Strategies har skissert sin handlingsplan, som inkluderer å sette alle prisendringsterskler til et sikkert terskelnivå. Den planlegger også å gjennomføre en tredjeparts kodegjennomgang for å sikre at dette angrepet effektivt reduseres før innskudd gjenåpnes.
En omfattende post mortem-analyse vil også bli utgitt snart. Gamma Strategies har imidlertid ennå ikke bekreftet om de har til hensikt å kompensere ofrene sine i tillegg til å "maksimere utvinning for alle berørte brukere."
"En siste merknad er at selv om innskudd er stengt, er rebalanseringene våre og styringen av posisjonene fortsatt aktive siden de ikke er påvirket av utnyttelsen."
Nok et hack i 2024
I løpet av de fire første dagene av 2024 sto kryptovalutamarkedet overfor to sikkerhetsbrudd.
Orbit Chain, et prosjekt som letter brobygging på tvers av kjeder, var hacket tidligere denne uken, noe som førte til tap på over 80 millioner dollar i eiendeler. Angriperen klarte å få tilgang til syv av ti multisig-underskrivere, noe som resulterte i et totalt tap på 81.5 millioner dollar.
Flertallet av de stjålne midlene besto av stablecoins, med $30 millioner i USDT, $10 millioner i USDC og $10 millioner i DAI. I tillegg ble omtrent 231 WBTC ($10 millioner) og 9,500 ETH ($21.5 millioner) også kompromittert.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- : har
- :er
- :ikke
- $ 10 millioner
- $3
- $OPP
- 1
- 2024
- 500
- 9
- a
- adgang
- Tilgang
- Handling
- aktiv
- tillegg
- I tillegg
- påvirkes
- Etter
- mot
- AI
- Alle
- tillate
- også
- beløp
- an
- analyse
- og
- ca
- ER
- AS
- Eiendeler
- angripe
- bakgrunn
- banner
- BE
- binance
- Binance Futures
- blockchain
- grensen
- brudd
- bridging
- bygget
- by
- caps
- Årsak
- viss
- kjede
- endring
- stengt
- kode
- Kode anmeldelse
- farge
- omfattende
- kompromittert
- Bekrefte
- BEKREFTET
- innhold
- Cross-Chain
- cryptocurrency
- cryptocurrency markedet
- DAI
- Dager
- Defi
- DEFI-PROTOKOLL
- innskudd
- avleiringer
- Avslører
- Tidligere
- effektivt
- aktivert
- slutt
- nyte
- sikre
- ETH
- ethereum
- Ethereum blockchain
- Selv
- stiger
- Eksklusiv
- Exploit
- utvendig
- møtt
- tilrettelegging
- avgifter
- Først
- Blitz
- flash lån
- Til
- fire
- Gratis
- fra
- midler
- videre
- Futures
- Gevinst
- generere
- hack
- HAD
- Høy
- Men
- HTTPS
- identifisert
- if
- implementert
- implementere
- in
- hendelse
- inkludere
- inkluderer
- innlemme
- i utgangspunktet
- hensikt
- intern
- etterforskning
- utstedelse
- IT
- DET ER
- Januar
- jpg
- holde
- Siste
- Led
- Nivå
- i likhet med
- linje
- Lån
- tap
- tap
- LP
- Hoved
- Flertall
- fikk til
- ledelse
- mandat
- Margin
- marked
- målinger
- kunne
- millioner
- multitegn
- Trenger
- none
- note
- Antall
- of
- off
- tilby
- on
- vår
- ut
- skissert
- enn
- Peckshield
- for
- fly
- planer
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- stillinger
- innledende
- forebygge
- pris
- primære
- Før
- prosjekt
- protokollen
- offentlig
- ratio
- Lesning
- motta
- utvinning
- registrere
- utgitt
- svar
- resulterende
- anmeldelse
- root
- trygge
- sikringstiltak
- sikkerhet
- sikkerhetsbrudd
- sett
- innstilling
- innstillinger
- syv
- Del
- solid
- snart
- spesifisert
- Sponset
- stablecoin
- Stablecoins
- stammet
- Still
- stjålet
- stjålne midler
- strategier
- raskt
- ti
- Det
- De
- deres
- deretter
- Disse
- de
- tredjeparts
- denne
- denne uka
- selv om?
- terskel
- til
- tokens
- også
- Totalt
- to
- USDC
- USDT
- Brukere
- hvelv
- Offer
- ofre
- sårbarhet
- var
- wBTC
- uke
- var
- når
- hvilken
- mens
- vil
- med
- Uttak
- ennå
- Din
- zephyrnet