Gamma Strategies – протокол DeFi, побудований на блокчейні Ethereum – став жертвою експлойту, що призвело до збитків приблизно в 3.4 мільйона доларів. У відповідь на атаку протокол швидко запровадив заходи для запобігання подальшим втратам, тимчасово вимкнувши депозити в усіх загальнодоступних сховищах DeFi, зберігаючи зняття коштів активними для користувачів, які потребують доступу до своїх коштів.
Експлойт був спочатку ідентифікований дослідником блокчейну PeckShield 4 січня, що потім було підтверджено Gamma Strategies. Платформа повідомила, що визначила першопричину інциденту.
Основну причину виявлено
Сховища Gamma включають чотири основні засоби захисту від швидких позик. Вони включають обов’язкове співвідношення token0 і token1 відповідно до коефіцієнта пулу, встановлення порогу зміни ціни, щоб заборонити депозити, коли зміна ціни перевищує визначену суму, впровадження обмежень на депозит на депозит і заборону односторонніх депозитів.
Протокол виявлено що основна проблема випливає з налаштувань порогу зміни ціни, які були встановлені занадто високими, дозволяючи змінювати ціну на 50-200% у певних сховищах LST і стейблкойнів. Це дозволило зловмиснику маніпулювати ціною до порогу та генерувати надзвичайно велику кількість токенів LP.
Gamma Strategies окреслила свій план дій, який включає встановлення всіх порогів зміни цін на безпечний граничний рівень. Він також планує перевірити сторонній код, щоб переконатися, що ця атака ефективно пом’якшена перед повторним відкриттям депозитів.
Незабаром також буде оприлюднено комплексний посмертний аналіз. Однак Gamma Strategies ще не підтвердила, чи має намір виплачувати компенсацію своїм жертвам на додаток до «максимізації відновлення для всіх постраждалих користувачів».
«Останнє зауваження: незважаючи на те, що депозити закрито, наші баланси та керування позиціями все ще активні, оскільки на них не впливає експлойт».
Ще один хак у 2024 році
Протягом перших чотирьох днів 2024 року ринок криптовалют зіткнувся з двома порушеннями безпеки.
Orbit Chain, проект, який полегшує міжланцюгове перемикання зламаний на початку цього тижня, що призвело до втрати понад 80 мільйонів доларів США активів. Зловмиснику вдалося отримати доступ до семи з десяти мультипідписантів, що призвело до загальних збитків у 81.5 мільйона доларів.
Більшість викрадених коштів складалася зі стейблкоїнів: 30 мільйонів доларів США в USDT, 10 мільйонів доларів США в USDC і 10 мільйонів доларів США в DAI. Крім того, близько 231 WBTC (10 мільйонів доларів) і 9,500 ETH (21.5 мільйона доларів) також були скомпрометовані.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- : має
- :є
- : ні
- $ 10 мільйонів
- $3
- $UP
- 1
- 2024
- 500
- 9
- a
- доступ
- доступ до
- дію
- активний
- доповнення
- Додатково
- постраждалих
- після
- проти
- AI
- ВСІ
- Дозволити
- Також
- кількість
- an
- аналіз
- та
- приблизно
- ЕСТЬ
- AS
- Активи
- атака
- фон
- банер
- BE
- бінанду
- Ф'ючерси на Binance
- blockchain
- border
- порушення
- мостинг
- побудований
- by
- шапки
- Викликати
- певний
- ланцюг
- зміна
- закрито
- код
- Перегляд коду
- color
- всеосяжний
- Компрометація
- підтвердити
- Підтверджено
- зміст
- Крос-ланцюга
- криптовалюта
- криптовалютний ринок
- DAI
- Днів
- Defi
- ПРОТОКОЛ DEFI
- депозит
- депозити
- Розкриває
- Раніше
- фактично
- включений
- кінець
- користуватися
- забезпечувати
- ETH
- Ефіріума
- Блокчейн Ethereum
- Навіть
- перевищує
- Ексклюзивний курс
- Експлуатувати
- зовнішній
- стикаються
- сприяння
- Інформація про оплату
- Перший
- спалах
- флеш-позики
- для
- чотири
- Безкоштовна
- від
- засоби
- далі
- Ф'ючерси
- Отримувати
- породжувати
- зламати
- було
- Високий
- Однак
- HTTPS
- ідентифікований
- if
- реалізовані
- реалізації
- in
- інцидент
- включати
- includes
- включати
- спочатку
- наміри
- внутрішній
- дослідження
- питання
- IT
- ЙОГО
- січня
- JPG
- зберігання
- останній
- Led
- рівень
- як
- Лінія
- Кредити
- від
- втрати
- LP
- головний
- Більшість
- вдалося
- управління
- доручення
- Маржа
- ринок
- заходи
- може бути
- мільйона
- Мультисиг
- Необхідність
- ніхто
- увагу
- номер
- of
- від
- пропонувати
- on
- наші
- з
- викладені
- над
- Пекщит
- для
- план
- плани
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- позиції
- попередньо
- запобігати
- price
- первинний
- попередній
- проект
- протокол
- громадськість
- співвідношення
- читання
- отримати
- відновлення
- реєструвати
- випущений
- відповідь
- в результаті
- огляд
- корінь
- сейф
- гарантії
- безпеку
- Порушення безпеки
- комплект
- установка
- налаштування
- сім
- Поділитись
- solid
- скоро
- зазначений
- Рекламні
- стабільний конус
- Стабільні козини
- стебла
- Як і раніше
- вкрали
- викрадені кошти
- стратегії
- швидко
- десять
- Що
- Команда
- їх
- потім
- Ці
- вони
- третя сторона
- це
- На цьому тижні
- хоча?
- поріг
- до
- Жетони
- занадто
- Усього:
- два
- USDC
- USDT
- користувачі
- склепіння
- Жертва
- жертви
- вразливість
- було
- wBTC
- week
- були
- коли
- який
- в той час як
- волі
- з
- Зняття
- ще
- вашу
- зефірнет