Gamma Strategies – ett DeFi-protokoll byggt på Ethereum blockchain – föll offer för en exploatering, vilket resulterade i en förlust på cirka 3.4 miljoner dollar. Som svar på attacken implementerade protokollet snabbt åtgärder för att förhindra ytterligare förluster, vilket tillfälligt inaktiverade insättningar till alla offentliga DeFi-valv samtidigt som uttag hölls aktiva för användare som behöver komma åt sina pengar.
Exploateringen identifierades ursprungligen av blockchain-utredaren PeckShield den 4 januari, vilket sedan bekräftades av Gamma Strategies. Plattformen avslöjade att den hade identifierat grundorsaken till händelsen.
Grundorsaken avslöjad
Gammas valv innehåller fyra primära skydd mot snabblån. Dessa inkluderar att kräva ett token0- och token1-förhållande i linje med poolens förhållande, att sätta en prisändringströskel för att inte tillåta insättningar när prisförändringen överstiger ett specificerat belopp, implementera insättningstak per insättning och förbjuda enkelsidiga insättningar.
Protokollet avslöjade att huvudproblemet härrörde från inställningarna för prisändringströskeln, som sattes för högt, vilket medgav upp till 50-200 % prisändring på vissa LST- och stablecoin-valv. Detta gjorde det möjligt för angriparen att manipulera priset till tröskeln och generera ett ovanligt stort antal LP-tokens.
Gamma Strategies har beskrivit sin handlingsplan, som inkluderar att sätta alla prisändringströsklar till en säker tröskelnivå. Den planerar också att genomföra en kodgranskning från tredje part för att säkerställa att denna attack effektivt mildras innan insättningar återupptas.
En omfattande obduktionsanalys kommer också att släppas inom kort. Gamma Strategies har dock ännu inte bekräftat om de har för avsikt att kompensera sina offer förutom att "maximera återhämtningen för alla drabbade användare."
"En sista anmärkning är att även om insättningar är stängda är våra ombalanseringar och hantering av positionerna fortfarande aktiva eftersom de inte påverkas av exploateringen."
Ännu ett hack 2024
Inom de första fyra dagarna av 2024 stod kryptovalutamarknaden inför två säkerhetsintrång.
Orbit Chain, ett projekt som underlättar överbryggning mellan kedjor, var hackad tidigare i veckan, vilket ledde till förlust på över 80 miljoner dollar i tillgångar. Angriparen lyckades få tillgång till sju av tio multisig-undertecknare, vilket resulterade i en total förlust på 81.5 miljoner dollar.
Majoriteten av de stulna medlen bestod av stablecoins, med $30 miljoner i USDT, $10 miljoner i USDC och $10 miljoner i DAI. Dessutom äventyras cirka 231 WBTC (10 miljoner USD) och 9,500 21.5 ETH (XNUMX miljoner USD).
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- : har
- :är
- :inte
- $ 10 miljoner
- $3
- $UPP
- 1
- 2024
- 500
- 9
- a
- tillgång
- åtkomst
- Handling
- aktiv
- Dessutom
- Dessutom
- påverkas
- Efter
- mot
- AI
- Alla
- tillåta
- också
- mängd
- an
- analys
- och
- cirka
- ÄR
- AS
- Tillgångar
- attackera
- bakgrund
- banderoll
- BE
- binance
- Binance Futures
- blockchain
- gränsen
- överträdelser
- överbryggande
- byggt
- by
- lock
- Orsak
- vissa
- kedja
- byta
- stängt
- koda
- Kodgranskning
- färg
- omfattande
- Äventyras
- Bekräfta
- BEKRÄFTAT
- innehåll
- Kors Chain
- kryptovaluta
- kryptokurrencymarknaden
- DAI
- Dagar
- Defi
- DEFI-PROTOKOLL
- deposition
- insättningar
- Avslöjar
- Tidigare
- effektivt
- aktiverad
- änden
- njuta
- säkerställa
- ETH
- ethereum
- Ethereum blockchain
- Även
- överstiger
- Exklusiv
- Exploit
- extern
- inför
- underlättande
- avgifter
- Förnamn
- Blixt
- blixtlån
- För
- fyra
- Fri
- från
- fonder
- ytterligare
- Futures
- Få
- generera
- hacka
- hade
- Hög
- Men
- HTTPS
- identifierade
- if
- genomföras
- genomföra
- in
- incident
- innefattar
- innefattar
- införliva
- initialt
- avser
- inre
- Undersökningen
- fråga
- IT
- DESS
- Januari
- jpg
- hålla
- Efternamn
- Led
- Nivå
- tycka om
- linje
- Lån
- förlust
- förluster
- LP
- Huvudsida
- Majoritet
- förvaltade
- ledning
- beordrat
- Marginal
- marknad
- åtgärder
- kanske
- miljon
- multisig
- Behöver
- Ingen
- Notera
- antal
- of
- sänkt
- erbjudanden
- on
- vår
- ut
- skisse
- över
- Peckshield
- för
- Planen
- planer
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- positioner
- preliminära
- förhindra
- pris
- primär
- Innan
- projektet
- protokoll
- allmän
- ratio
- Läsning
- motta
- återvinning
- registrera
- frigörs
- respons
- resulterande
- översyn
- rot
- säker
- skyddsåtgärder
- säkerhet
- säkerhetsbrott
- in
- inställning
- inställningar
- sju
- Dela
- fast
- snart
- specificerade
- Sponsrade
- stablecoin
- Stablecoins
- härrörde
- Fortfarande
- stulna
- stulna medel
- strategier
- snabbt
- tio
- den där
- Smakämnen
- deras
- sedan
- Dessa
- de
- tredje part
- detta
- denna vecka
- fastän?
- tröskelvärde
- till
- tokens
- alltför
- Totalt
- två
- USDC
- USDT
- användare
- valv
- Victim
- offer
- sårbarhet
- var
- wBTC
- vecka
- były
- när
- som
- medan
- kommer
- med
- Uttag
- ännu
- Din
- zephyrnet
