Po wstępnym badaniu strategia gamma protokołu DeFi ujawnia lukę w zabezpieczeniach

Gamma Strategies – protokół DeFi zbudowany na blockchainie Ethereum – padł ofiarą exploita, w wyniku którego straty wyniosły około 3.4 miliona dolarów. W odpowiedzi na atak protokół szybko wdrożył środki zapobiegające dalszym stratom, tymczasowo blokując wpłaty we wszystkich publicznych skarbcach DeFi, jednocześnie utrzymując aktywne wypłaty dla użytkowników potrzebujących dostępu do swoich środków.

Exploit został początkowo zidentyfikowany przez badacza blockchain PeckShield 4 stycznia, co zostało następnie potwierdzone przez Gamma Strategies. Platforma ujawniła, że ​​zidentyfikowała pierwotną przyczynę incydentu.

Ujawniono pierwotną przyczynę

Skarbce Gammy zawierają cztery podstawowe zabezpieczenia przed pożyczkami typu flash. Obejmują one nałożenie współczynnika token0 i token1 zgodnie ze stosunkiem puli, ustalenie progu zmiany ceny, aby uniemożliwić depozyty, gdy zmiana ceny przekracza określoną kwotę, wdrożenie limitów depozytów na depozyt oraz zakazanie depozytów jednostronnych.

Protokół ujawnił że główny problem wynikał z ustawień progu zmiany ceny, które były zbyt wysokie, umożliwiając zmianę ceny aż o 50-200% w niektórych skarbcach LST i stablecoinów. Umożliwiło to atakującemu manipulowanie ceną aż do progu i wygenerowanie niezwykle dużej liczby tokenów LP.

Gamma Strategies nakreśliła swój plan działania, który obejmuje ustawienie wszystkich progów zmian cen na bezpiecznym poziomie. Planuje również skorzystać z przeglądu kodu strony trzeciej, aby zapewnić skuteczne złagodzenie tego ataku przed ponownym otwarciem depozytów.

Wkrótce opublikowana zostanie również obszerna analiza sekcji zwłok. Jednak Gamma Strategies nie potwierdziła jeszcze, czy oprócz „maksymalizacji odzyskiwania zdrowia dla wszystkich dotkniętych użytkowników” zamierza wypłacać odszkodowania swoim ofiarom.

„Ostatnia uwaga jest taka, że ​​nawet jeśli depozyty są zamknięte, nasze przywracanie równowagi i zarządzanie pozycjami są nadal aktywne, ponieważ exploit nie ma na nie wpływu”.

Kolejny hack w 2024 roku

W ciągu pierwszych czterech dni 2024 r. rynek kryptowalut doświadczył dwóch naruszeń bezpieczeństwa.

Orbit Chain, projekt ułatwiający mostkowanie międzyłańcuchowe, był hacked na początku tego tygodnia, co doprowadziło do utraty aktywów o wartości ponad 80 milionów dolarów. Atakującemu udało się uzyskać dostęp do siedmiu z dziesięciu sygnatariuszy multisig, co spowodowało łączną stratę w wysokości 81.5 miliona dolarów.

Większość skradzionych środków stanowiły monety typu stablecoin – 30 milionów dolarów w USDT, 10 milionów dolarów w USDC i 10 milionów dolarów w DAI. Ponadto naruszono również około 231 WBTC (10 milionów dolarów) i 9,500 ETH (21.5 miliona dolarów).