DeFi Protocol Gamma Strategies виявляє вразливість після попереднього розслідування

Gamma Strategies – протокол DeFi, побудований на блокчейні Ethereum – став жертвою експлойту, що призвело до збитків приблизно в 3.4 мільйона доларів. У відповідь на атаку протокол швидко запровадив заходи для запобігання подальшим втратам, тимчасово вимкнувши депозити в усіх загальнодоступних сховищах DeFi, зберігаючи зняття коштів активними для користувачів, які потребують доступу до своїх коштів.

Експлойт був спочатку ідентифікований дослідником блокчейну PeckShield 4 січня, що потім було підтверджено Gamma Strategies. Платформа повідомила, що визначила першопричину інциденту.

Основну причину виявлено

Сховища Gamma включають чотири основні засоби захисту від швидких позик. Вони включають обов’язкове співвідношення token0 і token1 відповідно до коефіцієнта пулу, встановлення порогу зміни ціни, щоб заборонити депозити, коли зміна ціни перевищує визначену суму, впровадження обмежень на депозит на депозит і заборону односторонніх депозитів.

Протокол виявлено що основна проблема випливає з налаштувань порогу зміни ціни, які були встановлені занадто високими, дозволяючи змінювати ціну на 50-200% у певних сховищах LST і стейблкойнів. Це дозволило зловмиснику маніпулювати ціною до порогу та генерувати надзвичайно велику кількість токенів LP.

Gamma Strategies окреслила свій план дій, який включає встановлення всіх порогів зміни цін на безпечний граничний рівень. Він також планує перевірити сторонній код, щоб переконатися, що ця атака ефективно пом’якшена перед повторним відкриттям депозитів.

Незабаром також буде оприлюднено комплексний посмертний аналіз. Однак Gamma Strategies ще не підтвердила, чи має намір виплачувати компенсацію своїм жертвам на додаток до «максимізації відновлення для всіх постраждалих користувачів».

«Останнє зауваження: незважаючи на те, що депозити закрито, наші баланси та керування позиціями все ще активні, оскільки на них не впливає експлойт».

Ще один хак у 2024 році

Протягом перших чотирьох днів 2024 року ринок криптовалют зіткнувся з двома порушеннями безпеки.

Orbit Chain, проект, який полегшує міжланцюгове перемикання зламаний на початку цього тижня, що призвело до втрати понад 80 мільйонів доларів США активів. Зловмиснику вдалося отримати доступ до семи з десяти мультипідписантів, що призвело до загальних збитків у 81.5 мільйона доларів.

Більшість викрадених коштів складалася зі стейблкоїнів: 30 мільйонів доларів США в USDT, 10 мільйонів доларів США в USDC і 10 мільйонів доларів США в DAI. Крім того, близько 231 WBTC (10 мільйонів доларів) і 9,500 ETH (21.5 мільйона доларів) також були скомпрометовані.