Gamma Strategies – protokol DeFi, zgrajen na verigi blokov Ethereum – je postal žrtev izkoriščanja, kar je povzročilo izgubo v višini približno 3.4 milijona USD. Kot odgovor na napad je protokol hitro izvedel ukrepe za preprečitev nadaljnjih izgub in začasno onemogočil depozite v vse javne trezorje DeFi, hkrati pa ohranil aktivne dvige za uporabnike, ki potrebujejo dostop do svojih sredstev.
Izkoriščanje je 4. januarja najprej identificiral preiskovalec verige blokov PeckShield, kar je nato potrdil Gamma Strategies. Platforma je razkrila, da je ugotovila glavni vzrok incidenta.
Temeljni vzrok razkrit
Gammini trezorji vključujejo štiri glavne zaščitne ukrepe proti hitrim posojilom. Ti vključujejo obvezno določanje razmerja token0 in token1 v skladu z razmerjem sklada, nastavitev praga spremembe cene za onemogočanje depozitov, ko sprememba cene preseže določen znesek, uvedbo omejitev depozitov na depozit in prepoved enostranskih depozitov.
Protokol je pokazala, da je glavna težava izhajala iz nastavitev praga spremembe cene, ki so bile nastavljene previsoko, kar je omogočilo do 50-200-odstotno spremembo cene na določenih trezorjih LST in stabilnih kovancev. To je napadalcu omogočilo, da manipulira s ceno do praga in ustvari nenavadno veliko število žetonov LP.
Gamma Strategies je začrtal svoj akcijski načrt, ki vključuje nastavitev vseh pragov sprememb cen na varno raven praga. Prav tako namerava vključiti pregled kode tretje osebe, da zagotovi, da se ta napad učinkovito zmanjša pred ponovnim odpiranjem depozitov.
Kmalu bo objavljena tudi obsežna posmrtna analiza. Vendar pa Gamma Strategies še ni potrdila, ali namerava svojim žrtvam povrniti odškodnino poleg "čim večjega okrevanja za vse prizadete uporabnike."
"Še zadnja opomba je, da čeprav so depoziti zaprti, sta naša ponovna uravnoteženja in upravljanje pozicij še vedno aktivna, saj izkoriščanje nanje ne vpliva."
Še en vdor v letu 2024
V prvih štirih dneh leta 2024 se je trg kriptovalut soočil z dvema varnostnima vdoroma.
Orbit Chain, projekt, ki omogoča premostitev med verigami, je bil kramp v začetku tega tedna, kar je povzročilo izgubo več kot 80 milijonov dolarjev sredstev. Napadalec je uspel pridobiti dostop do sedmih od desetih multisig podpisnikov, kar je povzročilo skupno izgubo v višini 81.5 milijona dolarjev.
Večino ukradenih sredstev so sestavljali stabilni kovanci, od tega 30 milijonov USD v USDT, 10 milijonov USD v USDC in 10 milijonov USD v DAI. Poleg tega je bilo ogroženih tudi približno 231 WBTC (10 milijonov USD) in 9,500 ETH (21.5 milijona USD).
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- :ima
- : je
- :ne
- $ 10 milijonov
- $3
- $GOR
- 1
- 2024
- 500
- 9
- a
- dostop
- Dostop
- Ukrep
- aktivna
- Poleg tega
- Poleg tega
- vplivajo
- po
- proti
- AI
- vsi
- Dovoli
- Prav tako
- znesek
- an
- Analiza
- in
- približno
- SE
- AS
- Sredstva
- napad
- ozadje
- banner
- BE
- binance
- Terminske pogodbe Binance
- blockchain
- meja
- kršitve
- premostitev
- zgrajena
- by
- kape
- Vzrok
- nekatere
- verige
- spremenite
- zaprto
- Koda
- Pregled kode
- barva
- celovito
- Ogroženo
- Potrdi
- POTRJENO
- vsebina
- Cross-Chain
- cryptocurrency
- trg kripto valute
- DAI
- Dnevi
- Defi
- DEFI PROTOKOL
- depozit
- vloge
- Razkriva
- prej
- učinkovito
- omogočena
- konec
- uživajte
- zagotovitev
- ETH
- ethereum
- ethereum blockchain
- Tudi
- presega
- Ekskluzivno
- Izkoristite
- zunanja
- soočen
- olajšanje
- pristojbine
- prva
- Flash
- flash posojila
- za
- štiri
- brezplačno
- iz
- Skladi
- nadalje
- Terminske pogodbe
- Gain
- ustvarjajo
- kramp
- imel
- visoka
- Vendar
- HTTPS
- identificirati
- if
- izvajali
- izvajanja
- in
- nesreča
- vključujejo
- vključuje
- vključi
- na začetku
- namerava
- notranji
- preiskava
- vprašanje
- IT
- ITS
- januar
- jpg
- vzdrževanje
- Zadnja
- Led
- Stopnja
- kot
- vrstica
- Posojila
- off
- izgube
- LP
- Glavne
- Večina
- upravlja
- upravljanje
- mandatiranje
- Marža
- Tržna
- ukrepe
- morda
- milijonov
- večznakovni
- Nimate
- Noben
- Upoštevajte
- Številka
- of
- off
- ponudba
- on
- naši
- ven
- opisano
- več
- Peckshield
- za
- Načrt
- načrti
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- pozicije
- predhodno
- preprečiti
- Cena
- primarni
- Predhodna
- Projekt
- protokol
- javnega
- razmerje
- reading
- prejeti
- okrevanje
- Registracija
- sprosti
- Odgovor
- rezultat
- pregleda
- koren
- varna
- varovala
- varnost
- kršitve varnosti
- nastavite
- nastavitev
- nastavitve
- sedem
- Delite s prijatelji, znanci, družino in partnerji :-)
- trdna
- Kmalu
- določeno
- Sponzorirane
- stabilno
- Stablecoins
- izvira
- Še vedno
- ukradeno
- ukradenih sredstev
- strategije
- hitro
- deset
- da
- O
- njihove
- POTEM
- te
- jih
- tretjih oseb
- ta
- ta teden
- čeprav?
- Prag
- do
- Boni
- tudi
- Skupaj za plačilo
- dva
- USDC
- USDT
- Uporabniki
- trezorji
- Žrtva
- žrtve
- ranljivost
- je
- wBTC
- teden
- so bili
- kdaj
- ki
- medtem
- bo
- z
- Umiki
- še
- Vaša rutina za
- zefirnet