กลยุทธ์แกมมาโปรโตคอล DeFi เปิดเผยช่องโหว่หลังจากการสอบสวนเบื้องต้น

เผยแพร่ซ้ำโดยเพลโต

ผู้ติดตาม: 0

กลยุทธ์แกมม่าโปรโตคอล DeFi เปิดเผยช่องโหว่หลังจากการสอบสวนเบื้องต้น PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

Gamma Strategies ซึ่งเป็นโปรโตคอล DeFi ที่สร้างขึ้นบนบล็อกเชน Ethereum ตกเป็นเหยื่อของการแสวงหาประโยชน์ ส่งผลให้สูญเสียเงินประมาณ 3.4 ล้านดอลลาร์ เพื่อตอบสนองต่อการโจมตี โปรโตคอลได้ดำเนินมาตรการอย่างรวดเร็วเพื่อป้องกันการสูญเสียเพิ่มเติม โดยปิดการใช้งานการฝากเงินไปยังห้องนิรภัย DeFi สาธารณะทั้งหมดเป็นการชั่วคราว ในขณะที่ยังคงให้การถอนเงินใช้งานได้สำหรับผู้ใช้ที่ต้องการเข้าถึงเงินทุนของพวกเขา

การหาประโยชน์ดังกล่าวได้รับการระบุครั้งแรกโดย PeckShield ผู้ตรวจสอบบล็อคเชนเมื่อวันที่ 4 มกราคม ซึ่งได้รับการยืนยันจาก Gamma Strategies แพลตฟอร์มเปิดเผยว่าได้ระบุสาเหตุของเหตุการณ์แล้ว

เผยสาเหตุที่แท้จริงแล้ว

ห้องนิรภัยของ Gamma มีการป้องกันหลักสี่ประการจากการกู้ยืมแฟลช ซึ่งรวมถึงการกำหนดอัตราส่วน token0 และ token1 ให้สอดคล้องกับอัตราส่วนของพูล การกำหนดเกณฑ์การเปลี่ยนแปลงราคาเพื่อไม่อนุญาตให้มีการฝากเงินเมื่อราคาเปลี่ยนแปลงเกินจำนวนที่กำหนด การใช้ขีดจำกัดเงินฝากต่อเงินฝาก และการห้ามการฝากเงินด้านเดียว

โปรโตคอล เปิดเผย ปัญหาหลักเกิดจากการตั้งค่าเกณฑ์การเปลี่ยนแปลงราคาซึ่งตั้งไว้สูงเกินไป ทำให้สามารถเปลี่ยนแปลงราคาได้มากถึง 50-200% สำหรับ LST และห้องนิรภัยเหรียญมั่นคงบางประเภท สิ่งนี้ทำให้ผู้โจมตีสามารถจัดการราคาให้ถึงเกณฑ์และสร้างโทเค็น LP จำนวนมากผิดปกติ

Gamma Strategies ได้สรุปแผนการดำเนินการ ซึ่งรวมถึงการตั้งค่าเกณฑ์การเปลี่ยนแปลงราคาทั้งหมดให้เป็นระดับเกณฑ์ที่ปลอดภัย นอกจากนี้ยังมีแผนที่จะใช้การตรวจสอบโค้ดของบุคคลที่สามเพื่อให้แน่ใจว่าการโจมตีนี้ได้รับการบรรเทาลงอย่างมีประสิทธิภาพก่อนที่จะเปิดการฝากเงินอีกครั้ง

การวิเคราะห์หลังการชันสูตรที่ครอบคลุมจะมีการเปิดเผยเร็วๆ นี้ อย่างไรก็ตาม Gamma Strategies ยังไม่ยืนยันว่ามีความตั้งใจที่จะชดเชยผู้ที่ตกเป็นเหยื่อหรือไม่ นอกเหนือจาก “การเพิ่มการกู้คืนสูงสุดสำหรับผู้ใช้ที่ได้รับผลกระทบทั้งหมด”

“หมายเหตุสุดท้ายก็คือ แม้ว่าเงินฝากจะถูกปิดไปแล้ว แต่การปรับสมดุลและการจัดการตำแหน่งของเรายังคงทำงานอยู่ เนื่องจากไม่ได้รับผลกระทบจากการแสวงหาประโยชน์”

การแฮ็กอีกครั้งในปี 2024

ภายในสี่วันแรกของปี 2024 ตลาดสกุลเงินดิจิทัลต้องเผชิญกับการละเมิดความปลอดภัยสองครั้ง

Orbit Chain ซึ่งเป็นโครงการที่อำนวยความสะดวกในการเชื่อมโยงข้ามสายโซ่ hacked เมื่อต้นสัปดาห์นี้ ซึ่งนำไปสู่การสูญเสียทรัพย์สินกว่า 80 ล้านดอลลาร์ ผู้โจมตีสามารถเข้าถึงผู้ลงนาม multisig เจ็ดในสิบราย ส่งผลให้สูญเสียเงินทั้งหมด 81.5 ล้านดอลลาร์

กองทุนที่ถูกขโมยส่วนใหญ่ประกอบด้วย stablecoin โดยมี 30 ล้านดอลลาร์ใน USDT, 10 ล้านดอลลาร์ใน USDC และ 10 ล้านดอลลาร์ใน DAI นอกจากนี้ ประมาณ 231 WBTC ($10 ล้าน) และ 9,500 ETH ($21.5 ล้าน) ก็ถูกบุกรุกเช่นกัน

ข้อเสนอพิเศษ (ผู้สนับสนุน)
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).