Gamma Strategies – um protocolo DeFi construído na blockchain Ethereum – foi vítima de uma exploração, resultando em uma perda de aproximadamente US$ 3.4 milhões. Em resposta ao ataque, o protocolo implementou rapidamente medidas para evitar novas perdas, desativando temporariamente os depósitos em todos os cofres DeFi públicos, mantendo ativos os saques para usuários que precisam acessar seus fundos.
A exploração foi inicialmente identificada pelo investigador de blockchain PeckShield em 4 de janeiro, o que foi então confirmado pela Gamma Strategies. A plataforma divulgou que identificou a causa raiz do incidente.
Causa raiz revelada
Os cofres da Gamma incorporam quatro salvaguardas principais contra empréstimos instantâneos. Isso inclui a obrigatoriedade de uma proporção de token0 e token1 em linha com a proporção do pool, a definição de um limite de alteração de preço para proibir depósitos quando a alteração de preço exceder um valor especificado, a implementação de limites de depósito por depósito e a proibição de depósitos unilaterais.
O protocolo revelou que o principal problema decorreu das configurações do limite de alteração de preço, que foram definidas muito altas, permitindo uma alteração de preço de até 50-200% em determinados cofres de LST e stablecoin. Isso permitiu ao invasor manipular o preço até o limite e gerar um número incomumente alto de tokens LP.
A Gamma Strategies delineou seu plano de ação, que inclui definir todos os limites de alteração de preços para um nível seguro. Ele também planeja realizar uma revisão de código de terceiros para garantir que esse ataque seja efetivamente mitigado antes da reabertura dos depósitos.
Uma análise post-mortem abrangente também será divulgada em breve. No entanto, a Gamma Strategies ainda não confirmou se pretende compensar as suas vítimas, além de “maximizar a recuperação para todos os utilizadores afetados”.
“Uma última observação é que mesmo que os depósitos estejam fechados, nossos reequilíbrios e gestão das posições ainda estão ativos, pois não são afetados pela exploração.”
Outro hack em 2024
Nos primeiros quatro dias de 2024, o mercado de criptomoedas enfrentou duas violações de segurança.
Orbit Chain, um projeto que facilita a ponte entre cadeias, foi hackeado no início desta semana, o que levou à perda de mais de US$ 80 milhões em ativos. O invasor conseguiu obter acesso a sete em cada dez assinantes multisig, resultando em uma perda total de US$ 81.5 milhões.
A maioria dos fundos roubados consistia em stablecoins, com US$ 30 milhões em USDT, US$ 10 milhões em USDC e US$ 10 milhões em DAI. Além disso, aproximadamente 231 WBTC (US$ 10 milhões) e 9,500 ETH (US$ 21.5 milhões) também foram comprometidos.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- :tem
- :é
- :não
- $ 10 milhões
- $3
- $UP
- 1
- 2024
- 500
- 9
- a
- Acesso
- acessando
- Açao Social
- ativo
- Adição
- Adicionalmente
- afetado
- Depois de
- contra
- AI
- Todos os Produtos
- Permitindo
- tb
- quantidade
- an
- análise
- e
- aproximadamente
- SOMOS
- AS
- Ativos
- ataque
- fundo
- bandeira
- BE
- binário
- Binance Futures
- blockchain
- fronteira
- violações
- ponte
- construído
- by
- tampas
- Causar
- certo
- cadeia
- alterar
- fechado
- código
- Revisão de código
- cor
- compreensivo
- Comprometido
- Confirmar
- CONFIRMADO
- conteúdo
- Cross-Corrente
- criptomoedas
- mercado de criptografia
- DAI
- dias
- DeFi
- PROTOCOLO DEFI
- depositar
- depósitos
- Divulga
- Mais cedo
- efetivamente
- habilitado
- final
- desfrutar
- garantir
- ETH
- ethereum
- Blockchain Ethereum
- Mesmo
- excede
- Exclusivo
- Explorar
- externo
- enfrentou
- facilitando
- Taxas
- Primeiro nome
- Flash
- empréstimos rápidos
- Escolha
- quatro
- Gratuito
- da
- fundos
- mais distante
- futuros
- Ganho
- gerar
- cortar
- tinha
- Alta
- Contudo
- HTTPS
- identificado
- if
- implementado
- implementação
- in
- incidente
- incluir
- inclui
- incorporar
- inicialmente
- pretende
- interno
- investigação
- emitem
- IT
- ESTÁ
- janeiro
- jpg
- manutenção
- Sobrenome
- levou
- Nível
- como
- Line
- Empréstimos
- fora
- perdas
- LP
- a Principal
- Maioria
- gerenciados
- de grupos
- obrigatório
- Margem
- mercado
- medidas
- poder
- milhão
- Multisig
- você merece...
- nenhum
- nota
- número
- of
- WOW!
- oferecer
- on
- A Nossa
- Fora
- delineado
- Acima de
- PeckShield
- para
- plano
- planos
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- abertas
- preliminares
- evitar
- preço
- primário
- Prévio
- projeto
- protocolo
- público
- relação
- Leitura
- receber
- recuperação
- cadastre-se
- liberado
- resposta
- resultando
- rever
- raiz
- seguro
- proteções
- segurança
- brechas de segurança
- conjunto
- contexto
- Configurações
- Sete
- Partilhar
- sólido
- em breve
- especificada
- Patrocinado
- stablecoin
- Stablecoins
- caule
- Ainda
- roubado
- fundos roubados
- estratégias
- rapidamente
- dez
- que
- A
- deles
- então
- Este
- deles
- De terceiros
- isto
- esta semana
- Apesar?
- limiar
- para
- Tokens
- também
- Total
- dois
- USDC
- USDT
- usuários
- cofres
- Vítima
- vítimas
- vulnerabilidade
- foi
- wBTC
- semana
- foram
- quando
- qual
- enquanto
- precisarão
- de
- retiradas
- ainda
- investimentos
- zefirnet