Chiến lược Gamma của Giao thức DeFi tiết lộ lỗ hổng sau khi điều tra sơ bộ

Gamma Strategies – một giao thức DeFi được xây dựng trên chuỗi khối Ethereum – trở thành nạn nhân của một vụ khai thác, dẫn đến tổn thất khoảng 3.4 triệu USD. Để đối phó với cuộc tấn công, giao thức đã nhanh chóng triển khai các biện pháp để ngăn chặn tổn thất thêm, tạm thời vô hiệu hóa tiền gửi vào tất cả các kho DeFi công cộng trong khi vẫn duy trì hoạt động rút tiền cho người dùng cần truy cập vào tiền của họ.

Việc khai thác ban đầu được xác định bởi nhà điều tra blockchain PeckShield vào ngày 4 tháng XNUMX, sau đó được xác nhận bởi Gamma Strategies. Nền tảng tiết lộ rằng họ đã xác định được nguyên nhân cốt lõi của vụ việc.

Nguyên nhân gốc rễ được tiết lộ

Kho tiền của Gamma kết hợp bốn biện pháp bảo vệ chính chống lại các khoản vay nhanh. Chúng bao gồm việc yêu cầu tỷ lệ token0 và token1 phù hợp với tỷ lệ của nhóm, đặt ngưỡng thay đổi giá để không cho phép gửi tiền khi thay đổi giá vượt quá một số tiền xác định, thực hiện giới hạn tiền gửi cho mỗi khoản tiền gửi và cấm gửi tiền một phía.

Giao thức tiết lộ rằng vấn đề chính xuất phát từ cài đặt về ngưỡng thay đổi giá, được đặt quá cao, cho phép thay đổi giá lên tới 50-200% đối với một số kho tiền LST và stablecoin nhất định. Điều này cho phép kẻ tấn công thao túng giá đến ngưỡng và tạo ra số lượng token LP cao bất thường.

Gamma Strategies đã vạch ra kế hoạch hành động của mình, bao gồm việc đặt tất cả các ngưỡng thay đổi giá ở mức ngưỡng an toàn. Nó cũng có kế hoạch tiến hành đánh giá mã của bên thứ ba để đảm bảo rằng cuộc tấn công này được giảm thiểu một cách hiệu quả trước khi mở lại tiền gửi.

Một phân tích khám nghiệm tử thi toàn diện cũng sẽ sớm được công bố. Tuy nhiên, Gamma Strategies vẫn chưa xác nhận liệu họ có ý định bồi thường cho nạn nhân hay không ngoài việc “tối đa hóa khả năng phục hồi cho tất cả người dùng bị ảnh hưởng”.

“Một lưu ý cuối cùng là mặc dù tiền gửi đã bị đóng, việc tái cân bằng và quản lý các vị thế của chúng tôi vẫn hoạt động vì chúng không bị ảnh hưởng bởi việc khai thác.”

Một vụ hack khác vào năm 2024

Trong vòng bốn ngày đầu tiên của năm 2024, thị trường tiền điện tử phải đối mặt với hai vi phạm an ninh.

Orbit Chain, một dự án hỗ trợ kết nối chuỗi chéo, đã được hack đầu tuần này, dẫn đến việc mất hơn 80 triệu USD tài sản. Kẻ tấn công đã giành được quyền truy cập vào bảy trong số mười người ký nhiều chữ ký, dẫn đến tổng thiệt hại là 81.5 triệu USD.

Phần lớn số tiền bị đánh cắp bao gồm các stablecoin, với 30 triệu đô la USDT, 10 triệu đô la USDC và 10 triệu đô la DAI. Ngoài ra, khoảng 231 WBTC (10 triệu USD) và 9,500 ETH (21.5 triệu USD) cũng bị xâm phạm.