Gamma Strategies — протокол DeFi, построенный на блокчейне Ethereum, — стал жертвой эксплойта, в результате которого потери составили около 3.4 миллиона долларов. В ответ на атаку протокол быстро реализовал меры для предотвращения дальнейших потерь, временно отключив депозиты во всех публичных хранилищах DeFi, сохраняя при этом активный вывод средств для пользователей, нуждающихся в доступе к своим средствам.
Эксплойт был первоначально обнаружен исследователем блокчейна PeckShield 4 января, что затем было подтверждено Gamma Strategies. Платформа сообщила, что определила основную причину инцидента.
Основная причина раскрыта
Хранилища «Гаммы» включают четыре основные меры защиты от срочных кредитов. К ним относятся установление соотношения token0 и token1 в соответствии с соотношением пула, установка порога изменения цены для запрета депозитов, когда изменение цены превышает указанную сумму, введение ограничений на депозиты на депозит и запрет односторонних депозитов.
Протокол показал, что основная проблема связана с настройками порога изменения цены, которые были установлены слишком высокими, что позволяло изменять цену на 50-200% в некоторых хранилищах LST и стейблкоинов. Это позволило злоумышленнику манипулировать ценой до порогового значения и сгенерировать необычно большое количество токенов LP.
Gamma Strategies наметила свой план действий, который включает в себя установление всех порогов изменения цен на безопасный пороговый уровень. Он также планирует провести стороннюю проверку кода, чтобы убедиться, что эта атака эффективно смягчена, прежде чем повторно открывать депозиты.
В ближайшее время также будет опубликован комплексный посмертный анализ. Тем не менее, Gamma Strategies еще не подтвердила, намерена ли она выплачивать компенсации своим жертвам в дополнение к «максимальному восстановлению всех пострадавших пользователей».
«И последнее замечание: хотя депозиты закрыты, наши ребалансировки и управление позициями все еще активны, поскольку на них не влияет эксплойт».
Еще один взлом в 2024 году
За первые четыре дня 2024 года рынок криптовалют столкнулся с двумя нарушениями безопасности.
Orbit Chain, проект, способствующий созданию мостов между цепочками, был взломанa ранее на этой неделе, что привело к потере активов на сумму более 80 миллионов долларов. Злоумышленнику удалось получить доступ к семи из десяти подписантов с мультиподписью, в результате чего общий ущерб составил 81.5 миллиона долларов.
Большая часть украденных средств состояла из стейблкоинов: 30 миллионов долларов США в USDT, 10 миллионов долларов США в USDC и 10 миллионов долларов США в DAI. Кроме того, были скомпрометированы примерно 231 WBTC (10 миллионов долларов США) и 9,500 ETH (21.5 миллиона долларов США).
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- :имеет
- :является
- :нет
- $ 10 миллионов
- $3
- $UP
- 1
- 2024
- 500
- 9
- a
- доступ
- доступа
- Действие
- активный
- дополнение
- Дополнительно
- пострадавших
- После
- против
- AI
- Все
- Позволяющий
- причислены
- количество
- an
- анализ
- и
- примерно
- МЫ
- AS
- Активы
- атаковать
- фон
- баннер
- BE
- binance
- Бинанс Фьючерс
- блокчейн
- граница
- нарушения
- шунтирование
- построенный
- by
- крышки
- Вызывать
- определенный
- цепь
- изменение
- закрыто
- код
- Обзор кода
- цвет
- комплексный
- Ослабленный
- подтвердить
- ПОДТВЕРЖДЕНО
- содержание
- Кросс-цепи
- криптовалюта
- криптовалютный рынок
- DAI
- Дней
- Defi
- ПРОТОКОЛ DEFI
- пополнять счет
- депозиты
- Раскрывает
- Ранее
- фактически
- включен
- конец
- пользоваться
- обеспечивать
- ETH
- Эфириума
- Ethereum blockchain
- Даже
- превышает
- Эксклюзивные
- Эксплуатировать
- и, что лучший способ
- сталкиваются
- облегчающий
- Сборы
- Во-первых,
- Flash
- флэш-кредиты
- Что касается
- 4
- Бесплатно
- от
- средства
- далее
- Фьючерсная торговля
- Gain
- порождать
- мотыга
- было
- High
- Однако
- HTTPS
- идентифицированный
- if
- в XNUMX году
- Осуществляющий
- in
- инцидент
- включают
- включает в себя
- включать
- первоначально
- намерен
- в нашей внутренней среде,
- ходе расследования,
- вопрос
- IT
- ЕГО
- январь
- JPG
- хранение
- Фамилия
- привело
- уровень
- такое как
- линия
- Кредиты
- от
- потери
- LP
- Главная
- Большинство
- управляемого
- управление
- обязательное
- Маржа
- рынок
- меры
- может быть
- миллиона
- Multisig
- Необходимость
- Ничто
- в своих размышлениях
- номер
- of
- от
- предлагают
- on
- наши
- внешний
- изложенные
- за
- Пекшилд
- для
- план
- Планы
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- позиции
- предварительный
- предотвращать
- цена
- первичный
- Предварительный
- Проект
- протокол
- что такое варган?
- соотношение
- Reading
- Получать
- выздоровление
- зарегистрироваться
- выпустил
- ответ
- в результате
- обзоре
- корень
- безопасный
- защитные меры
- безопасность
- нарушения безопасности
- набор
- установка
- настройки
- семь
- Поделиться
- твердый
- скоро
- указанный
- Спонсоров
- stablecoin
- Stablecoins
- стебли
- По-прежнему
- украли
- украденные средства
- стратегий
- быстро
- 10
- который
- Ассоциация
- их
- тогда
- Эти
- они
- сторонние
- этой
- На этой неделе
- хоть?
- порог
- в
- Лексемы
- слишком
- Всего
- два
- USDC
- USDT
- пользователей
- своды
- Жертва
- жертвы
- уязвимость
- законопроект
- wBTC
- неделя
- были
- когда
- , которые
- в то время как
- будете
- Выводы
- еще
- ВАШЕ
- зефирнет