Gamma Strategies – un protocol DeFi construit pe blockchain-ul Ethereum – a fost victima unui exploit, care a dus la o pierdere de aproximativ 3.4 milioane de dolari. Ca răspuns la atac, protocolul a implementat rapid măsuri pentru a preveni pierderile ulterioare, dezactivând temporar depozitele în toate seifurile publice DeFi, menținând în același timp retragerile active pentru utilizatorii care au nevoie să își acceseze fondurile.
Exploatarea a fost identificată inițial de investigatorul blockchain PeckShield pe 4 ianuarie, ceea ce a fost apoi confirmat de Gamma Strategies. Platforma a dezvăluit că a identificat cauza principală a incidentului.
Cauza principală a fost dezvăluită
Seifurile Gamma încorporează patru garanții principale împotriva împrumuturilor flash. Acestea includ obligarea unui raport token0 și token1 în conformitate cu raportul pool-ului, stabilirea unui prag de modificare a prețului pentru a interzice depozitele atunci când modificarea prețului depășește o sumă specificată, implementarea plafonurilor de depozit per depozit și interzicerea depozitelor unilaterale.
Protocolul dezvăluit că problema principală a provenit din setările privind pragul de modificare a prețului, care au fost setate prea ridicate, permițând o modificare a prețului de până la 50-200% pe anumite seifuri LST și stablecoin. Acest lucru a permis atacatorului să manipuleze prețul până la prag și să genereze un număr neobișnuit de mare de jetoane LP.
Gamma Strategies și-a conturat planul de acțiune, care include setarea tuturor pragurilor de modificare a prețurilor la un nivel de prag sigur. De asemenea, intenționează să efectueze o revizuire a codului terță parte pentru a se asigura că acest atac este atenuat efectiv înainte de redeschiderea depozitelor.
O analiză post-mortem cuprinzătoare va fi publicată în curând. Cu toate acestea, Gamma Strategies încă nu a confirmat dacă intenționează să-și despăgubească victimele, pe lângă „maximizarea recuperării pentru toți utilizatorii afectați”.
„O ultimă notă este că, deși depozitele sunt închise, reechilibrele noastre și gestionarea pozițiilor sunt încă active, deoarece nu sunt afectate de exploatare.”
Un alt Hack în 2024
În primele patru zile ale anului 2024, piața criptomonedelor s-a confruntat cu două breșe de securitate.
Orbit Chain, un proiect care facilitează realizarea de punți între lanțuri, a fost tocat la începutul acestei săptămâni, ceea ce a dus la pierderea a peste 80 de milioane de dolari în active. Atacatorul a reușit să obțină acces la șapte din zece semnatari multisig, rezultând o pierdere totală de 81.5 milioane de dolari.
Majoritatea fondurilor furate au constat în monede stabile, cu 30 milioane USD în USDT, 10 milioane USD în USDC și 10 milioane USD în DAI. În plus, aproximativ 231 WBTC (10 milioane USD) și 9,500 ETH (21.5 milioane USD) au fost, de asemenea, compromise.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- :are
- :este
- :nu
- $ 10 de milioane de
- $3
- $UP
- 1
- 2024
- 500
- 9
- a
- acces
- accesarea
- Acțiune
- activ
- plus
- În plus,
- afectat
- După
- împotriva
- AI
- TOATE
- Permiterea
- de asemenea
- sumă
- an
- analiză
- și
- aproximativ
- SUNT
- AS
- Bunuri
- ataca
- fundal
- steag
- BE
- binance
- Binance Futures
- blockchain
- frontieră
- încălcări
- punte
- construit
- by
- căciula
- Provoca
- sigur
- lanţ
- Schimbare
- închis
- cod
- Revizuire a Codului
- culoare
- cuprinzător
- compromis
- Confirma
- CONFIRMAT
- conţinut
- Cross-Chain
- cryptocurrency
- piata de criptare
- DAI
- Zi
- DEFI
- PROTOCOL DEFI
- depozit
- depozite
- Dezvăluie
- Mai devreme
- în mod eficient
- activat
- capăt
- se bucura
- asigura
- ETH
- ethereum
- Etanșul blocului
- Chiar
- depășește
- Exclusiv
- Exploata
- extern
- cu care se confruntă
- facilitând
- Taxe
- First
- bliț
- împrumuturi flash
- Pentru
- patru
- Gratuit
- din
- Fondurile
- mai mult
- Futures
- Câştig
- genera
- hack
- HAD
- Înalt
- Totuși
- HTTPS
- identificat
- if
- implementat
- Punere în aplicare a
- in
- incident
- include
- include
- incorpora
- inițial
- intenționează
- intern
- investigaţie
- problema
- IT
- ESTE
- ianuarie
- jpg
- păstrare
- Nume
- Led
- Nivel
- ca
- Linie
- Credite
- de pe
- pierderi
- LP
- Principal
- Majoritate
- gestionate
- administrare
- mandatarea
- Margine
- Piață
- măsuri
- ar putea
- milion
- multisemn
- Nevoie
- Nici unul
- nota
- număr
- of
- de pe
- oferi
- on
- al nostru
- afară
- a subliniat
- peste
- Peckshield
- pentru
- plan
- Planurile
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- poziţii
- preliminar
- împiedica
- preţ
- primar
- anterior
- proiect
- protocol
- public
- raport
- Citind
- a primi
- recuperare
- Inregistreaza-te
- eliberat
- răspuns
- rezultând
- revizuiască
- rădăcină
- sigur
- garanții
- securitate
- breșe de securitate
- set
- instalare
- setări
- Șapte
- Distribuie
- solid
- curând
- specificată
- Sponsorizat
- stablecoin
- Stablecoins
- tulpina
- Încă
- furate
- fonduri furate
- strategii
- rapid
- zece
- acea
- lor
- apoi
- Acestea
- ei
- terț
- acest
- în această săptămână
- deşi?
- prag
- la
- indicativele
- de asemenea
- Total
- Două
- USDC
- USDT
- utilizatorii
- bolti
- Victimă
- victime
- vulnerabilitate
- a fost
- WBTC
- săptămână
- au fost
- cand
- care
- în timp ce
- voi
- cu
- Retrageri
- încă
- Ta
- zephyrnet
