Gamma Strategies – protokół DeFi zbudowany na blockchainie Ethereum – padł ofiarą exploita, w wyniku którego straty wyniosły około 3.4 miliona dolarów. W odpowiedzi na atak protokół szybko wdrożył środki zapobiegające dalszym stratom, tymczasowo blokując wpłaty we wszystkich publicznych skarbcach DeFi, jednocześnie utrzymując aktywne wypłaty dla użytkowników potrzebujących dostępu do swoich środków.
Exploit został początkowo zidentyfikowany przez badacza blockchain PeckShield 4 stycznia, co zostało następnie potwierdzone przez Gamma Strategies. Platforma ujawniła, że zidentyfikowała pierwotną przyczynę incydentu.
Ujawniono pierwotną przyczynę
Skarbce Gammy zawierają cztery podstawowe zabezpieczenia przed pożyczkami typu flash. Obejmują one nałożenie współczynnika token0 i token1 zgodnie ze stosunkiem puli, ustalenie progu zmiany ceny, aby uniemożliwić depozyty, gdy zmiana ceny przekracza określoną kwotę, wdrożenie limitów depozytów na depozyt oraz zakazanie depozytów jednostronnych.
Protokół ujawnił że główny problem wynikał z ustawień progu zmiany ceny, które były zbyt wysokie, umożliwiając zmianę ceny aż o 50-200% w niektórych skarbcach LST i stablecoinów. Umożliwiło to atakującemu manipulowanie ceną aż do progu i wygenerowanie niezwykle dużej liczby tokenów LP.
Gamma Strategies nakreśliła swój plan działania, który obejmuje ustawienie wszystkich progów zmian cen na bezpiecznym poziomie. Planuje również skorzystać z przeglądu kodu strony trzeciej, aby zapewnić skuteczne złagodzenie tego ataku przed ponownym otwarciem depozytów.
Wkrótce opublikowana zostanie również obszerna analiza sekcji zwłok. Jednak Gamma Strategies nie potwierdziła jeszcze, czy oprócz „maksymalizacji odzyskiwania zdrowia dla wszystkich dotkniętych użytkowników” zamierza wypłacać odszkodowania swoim ofiarom.
„Ostatnia uwaga jest taka, że nawet jeśli depozyty są zamknięte, nasze przywracanie równowagi i zarządzanie pozycjami są nadal aktywne, ponieważ exploit nie ma na nie wpływu”.
Kolejny hack w 2024 roku
W ciągu pierwszych czterech dni 2024 r. rynek kryptowalut doświadczył dwóch naruszeń bezpieczeństwa.
Orbit Chain, projekt ułatwiający mostkowanie międzyłańcuchowe, był hacked na początku tego tygodnia, co doprowadziło do utraty aktywów o wartości ponad 80 milionów dolarów. Atakującemu udało się uzyskać dostęp do siedmiu z dziesięciu sygnatariuszy multisig, co spowodowało łączną stratę w wysokości 81.5 miliona dolarów.
Większość skradzionych środków stanowiły monety typu stablecoin – 30 milionów dolarów w USDT, 10 milionów dolarów w USDC i 10 milionów dolarów w DAI. Ponadto naruszono również około 231 WBTC (10 milionów dolarów) i 9,500 ETH (21.5 miliona dolarów).
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- :ma
- :Jest
- :nie
- $ 10 mln
- $3
- $W GÓRĘ
- 1
- 2024
- 500
- 9
- a
- dostęp
- Dostęp
- Działania
- aktywny
- dodatek
- do tego
- afektowany
- Po
- przed
- AI
- Wszystkie kategorie
- Pozwalać
- również
- ilość
- an
- analiza
- i
- w przybliżeniu
- SĄ
- AS
- Aktywa
- atakować
- tło
- transparent
- BE
- binance
- Binance Futures
- blockchain
- granica
- naruszenia
- mostkowanie
- wybudowany
- by
- Czapki
- Spowodować
- pewien
- łańcuch
- zmiana
- zamknięte
- kod
- Przegląd kodu
- kolor
- wszechstronny
- Zagrożone
- Potwierdzać
- ZATWARDZIAŁY
- zawartość
- Łańcuch krzyżowy
- kryptowaluta
- rynek kryptowalut
- DAI
- Dni
- DeFi
- PROTOKÓŁ DEFI
- kaucja
- depozyty
- Ujawnia
- Wcześniej
- faktycznie
- włączony
- zakończenia
- cieszyć się
- zapewnić
- ETH.
- ethereum
- Ethereum blockchain
- Parzyste
- przekracza
- Ekskluzywny
- Wykorzystać
- zewnętrzny
- w obliczu
- ułatwienie
- Opłaty
- i terminów, a
- Migać
- pożyczki flash
- W razie zamówieenia projektu
- cztery
- Darmowy
- od
- fundusze
- dalej
- Futures
- Wzrost
- Generować
- siekać
- miał
- Wysoki
- Jednak
- HTTPS
- zidentyfikowane
- if
- realizowane
- wykonawczych
- in
- incydent
- zawierać
- obejmuje
- włączać
- początkowo
- zamierza
- wewnętrzny
- śledztwo
- problem
- IT
- JEGO
- styczeń
- jpg
- konserwacja
- Nazwisko
- Doprowadziło
- poziom
- lubić
- Linia
- Kredyty
- od
- straty
- LP
- Główny
- Większość
- zarządzane
- i konserwacjami
- mandat
- Margines
- rynek
- środków
- może
- milion
- Multisig
- Potrzebować
- żaden
- noty
- numer
- of
- poza
- oferta
- on
- ludzkiej,
- na zewnątrz
- opisane
- koniec
- Dziobak
- dla
- krok po kroku
- plany
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- Pozycje
- wstępny
- zapobiec
- Cena
- pierwotny
- Wcześniejszy
- projekt
- protokół
- publiczny
- stosunek
- Czytający
- otrzymać
- regeneracja
- zarejestrować
- wydany
- odpowiedź
- wynikły
- przeglądu
- korzeń
- "bezpiecznym"
- zabezpieczenia
- bezpieczeństwo
- naruszenia bezpieczeństwa
- zestaw
- ustawienie
- w panelu ustawień
- siedem
- Share
- solidny
- wkrótce
- określony
- Łącza
- stablecoin
- Stablecoins
- wywodził się
- Nadal
- skradziony
- skradzione fundusze
- strategie
- szybko
- dziesięć
- że
- Połączenia
- ich
- następnie
- Te
- one
- innych firm
- to
- w tym tygodniu
- chociaż?
- próg
- do
- Żetony
- także
- Kwota produktów:
- drugiej
- USDC
- USDT
- Użytkownicy
- sklepienia
- Ofiara
- Ofiary
- wrażliwość
- była
- wBTC
- tydzień
- były
- jeśli chodzi o komunikację i motywację
- który
- Podczas
- będzie
- w
- Wypłaty
- jeszcze
- Twój
- zefirnet