Protokol DeFi Gamma Strategies razkriva ranljivost po predhodni preiskavi

Gamma Strategies – protokol DeFi, zgrajen na verigi blokov Ethereum – je postal žrtev izkoriščanja, kar je povzročilo izgubo v višini približno 3.4 milijona USD. Kot odgovor na napad je protokol hitro izvedel ukrepe za preprečitev nadaljnjih izgub in začasno onemogočil depozite v vse javne trezorje DeFi, hkrati pa ohranil aktivne dvige za uporabnike, ki potrebujejo dostop do svojih sredstev.

Izkoriščanje je 4. januarja najprej identificiral preiskovalec verige blokov PeckShield, kar je nato potrdil Gamma Strategies. Platforma je razkrila, da je ugotovila glavni vzrok incidenta.

Temeljni vzrok razkrit

Gammini trezorji vključujejo štiri glavne zaščitne ukrepe proti hitrim posojilom. Ti vključujejo obvezno določanje razmerja token0 in token1 v skladu z razmerjem sklada, nastavitev praga spremembe cene za onemogočanje depozitov, ko sprememba cene preseže določen znesek, uvedbo omejitev depozitov na depozit in prepoved enostranskih depozitov.

Protokol je pokazala, da je glavna težava izhajala iz nastavitev praga spremembe cene, ki so bile nastavljene previsoko, kar je omogočilo do 50-200-odstotno spremembo cene na določenih trezorjih LST in stabilnih kovancev. To je napadalcu omogočilo, da manipulira s ceno do praga in ustvari nenavadno veliko število žetonov LP.

Gamma Strategies je začrtal svoj akcijski načrt, ki vključuje nastavitev vseh pragov sprememb cen na varno raven praga. Prav tako namerava vključiti pregled kode tretje osebe, da zagotovi, da se ta napad učinkovito zmanjša pred ponovnim odpiranjem depozitov.

Kmalu bo objavljena tudi obsežna posmrtna analiza. Vendar pa Gamma Strategies še ni potrdila, ali namerava svojim žrtvam povrniti odškodnino poleg "čim večjega okrevanja za vse prizadete uporabnike."

"Še zadnja opomba je, da čeprav so depoziti zaprti, sta naša ponovna uravnoteženja in upravljanje pozicij še vedno aktivna, saj izkoriščanje nanje ne vpliva."

Še en vdor v letu 2024

V prvih štirih dneh leta 2024 se je trg kriptovalut soočil z dvema varnostnima vdoroma.

Orbit Chain, projekt, ki omogoča premostitev med verigami, je bil kramp v začetku tega tedna, kar je povzročilo izgubo več kot 80 milijonov dolarjev sredstev. Napadalec je uspel pridobiti dostop do sedmih od desetih multisig podpisnikov, kar je povzročilo skupno izgubo v višini 81.5 milijona dolarjev.

Večino ukradenih sredstev so sestavljali stabilni kovanci, od tega 30 milijonov USD v USDT, 10 milijonov USD v USDC in 10 milijonov USD v DAI. Poleg tega je bilo ogroženih tudi približno 231 WBTC (10 milijonov USD) in 9,500 ETH (21.5 milijona USD).