Gamma Strategies – một giao thức DeFi được xây dựng trên chuỗi khối Ethereum – trở thành nạn nhân của một vụ khai thác, dẫn đến tổn thất khoảng 3.4 triệu USD. Để đối phó với cuộc tấn công, giao thức đã nhanh chóng triển khai các biện pháp để ngăn chặn tổn thất thêm, tạm thời vô hiệu hóa tiền gửi vào tất cả các kho DeFi công cộng trong khi vẫn duy trì hoạt động rút tiền cho người dùng cần truy cập vào tiền của họ.
Việc khai thác ban đầu được xác định bởi nhà điều tra blockchain PeckShield vào ngày 4 tháng XNUMX, sau đó được xác nhận bởi Gamma Strategies. Nền tảng tiết lộ rằng họ đã xác định được nguyên nhân cốt lõi của vụ việc.
Nguyên nhân gốc rễ được tiết lộ
Kho tiền của Gamma kết hợp bốn biện pháp bảo vệ chính chống lại các khoản vay nhanh. Chúng bao gồm việc yêu cầu tỷ lệ token0 và token1 phù hợp với tỷ lệ của nhóm, đặt ngưỡng thay đổi giá để không cho phép gửi tiền khi thay đổi giá vượt quá một số tiền xác định, thực hiện giới hạn tiền gửi cho mỗi khoản tiền gửi và cấm gửi tiền một phía.
Giao thức tiết lộ rằng vấn đề chính xuất phát từ cài đặt về ngưỡng thay đổi giá, được đặt quá cao, cho phép thay đổi giá lên tới 50-200% đối với một số kho tiền LST và stablecoin nhất định. Điều này cho phép kẻ tấn công thao túng giá đến ngưỡng và tạo ra số lượng token LP cao bất thường.
Gamma Strategies đã vạch ra kế hoạch hành động của mình, bao gồm việc đặt tất cả các ngưỡng thay đổi giá ở mức ngưỡng an toàn. Nó cũng có kế hoạch tiến hành đánh giá mã của bên thứ ba để đảm bảo rằng cuộc tấn công này được giảm thiểu một cách hiệu quả trước khi mở lại tiền gửi.
Một phân tích khám nghiệm tử thi toàn diện cũng sẽ sớm được công bố. Tuy nhiên, Gamma Strategies vẫn chưa xác nhận liệu họ có ý định bồi thường cho nạn nhân hay không ngoài việc “tối đa hóa khả năng phục hồi cho tất cả người dùng bị ảnh hưởng”.
“Một lưu ý cuối cùng là mặc dù tiền gửi đã bị đóng, việc tái cân bằng và quản lý các vị thế của chúng tôi vẫn hoạt động vì chúng không bị ảnh hưởng bởi việc khai thác.”
Một vụ hack khác vào năm 2024
Trong vòng bốn ngày đầu tiên của năm 2024, thị trường tiền điện tử phải đối mặt với hai vi phạm an ninh.
Orbit Chain, một dự án hỗ trợ kết nối chuỗi chéo, đã được hack đầu tuần này, dẫn đến việc mất hơn 80 triệu USD tài sản. Kẻ tấn công đã giành được quyền truy cập vào bảy trong số mười người ký nhiều chữ ký, dẫn đến tổng thiệt hại là 81.5 triệu USD.
Phần lớn số tiền bị đánh cắp bao gồm các stablecoin, với 30 triệu đô la USDT, 10 triệu đô la USDC và 10 triệu đô la DAI. Ngoài ra, khoảng 231 WBTC (10 triệu USD) và 9,500 ETH (21.5 triệu USD) cũng bị xâm phạm.
Binance miễn phí $ 100 (Độc quyền): Sử dụng liên kết này để đăng ký và nhận 100 đô la miễn phí và giảm 10% phí trên Binance Futures tháng đầu tiên (về).
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/defi-protocol-gamma-strategies-discloses-vulnerability-after-preliminary-investigation/
- : có
- :là
- :không phải
- $ 10 triệu
- $3
- $ LÊN
- 1
- 2024
- 500
- 9
- a
- truy cập
- truy cập
- Hoạt động
- hoạt động
- Ngoài ra
- Ngoài ra
- bị ảnh hưởng
- Sau
- chống lại
- AI
- Tất cả
- Cho phép
- Ngoài ra
- số lượng
- an
- phân tích
- và
- khoảng
- LÀ
- AS
- Tài sản
- tấn công
- lý lịch
- cờ
- BE
- nhị phân
- Hợp đồng tương lai
- blockchain
- biên giới
- vi phạm
- cầu nối
- xây dựng
- by
- mũ
- Nguyên nhân
- nhất định
- chuỗi
- thay đổi
- đóng cửa
- mã
- Đánh giá mã
- màu sắc
- toàn diện
- Thỏa hiệp
- Xác nhận
- XÁC NHẬN
- nội dung
- Cross-Chain
- cryptocurrency
- thị trường cryptocurrency
- DAI
- Ngày
- Defi
- GIAO THỨC DEFI
- nạp tiền
- tiền gửi
- Tiết lộ
- Sớm hơn
- hiệu quả
- kích hoạt
- cuối
- thưởng thức
- đảm bảo
- ETH
- ethereum
- Chuỗi khối Ethereum
- Ngay cả
- vượt quá
- Dành riêng
- Khai thác
- ngoài
- phải đối mặt
- tạo điều kiện
- Lệ Phí
- Tên
- Đèn flash
- cho vay nhanh
- Trong
- 4
- Miễn phí
- từ
- quỹ
- xa hơn
- Futures
- Thu được
- tạo ra
- tấn
- có
- Cao
- Tuy nhiên
- HTTPS
- xác định
- if
- thực hiện
- thực hiện
- in
- sự cố
- bao gồm
- bao gồm
- kết hợp
- ban đầu
- dự định
- nội bộ
- điều tra
- vấn đề
- IT
- ITS
- Tháng một
- jpg
- giữ
- Họ
- Led
- Cấp
- Lượt thích
- Dòng
- Các khoản cho vay
- sự mất
- thiệt hại
- LP
- Chủ yếu
- Đa số
- quản lý
- quản lý
- ủy thác
- Lợi nhuận
- thị trường
- các biện pháp
- Might
- triệu
- Đa cấp
- Cần
- Không áp dụng
- ghi
- con số
- of
- off
- cung cấp
- on
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- nêu
- kết thúc
- tấm chắn
- mỗi
- kế hoạch
- kế hoạch
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- vị trí
- sơ bộ
- ngăn chặn
- giá
- chính
- Trước khi
- dự án
- giao thức
- công khai
- tỉ lệ
- Reading
- nhận
- phục hồi
- ghi danh
- phát hành
- phản ứng
- kết quả
- xem xét
- nguồn gốc
- an toàn
- biện pháp bảo vệ
- an ninh
- vi phạm an ninh
- định
- thiết lập
- thiết lập
- XNUMX
- Chia sẻ
- rắn
- sớm
- quy định
- Được tài trợ
- stablecoin
- Stablecoins
- thân cây
- Vẫn còn
- ăn cắp
- tiền bị đánh cắp
- chiến lược
- nhanh chóng
- 10
- việc này
- Sản phẩm
- cung cấp their dịch
- sau đó
- Kia là
- họ
- của bên thứ ba
- điều này
- tuần này
- Tuy nhiên?
- ngưỡng
- đến
- Tokens
- quá
- Tổng số:
- hai
- USDC
- USDT
- Người sử dụng
- kho tiền
- nạn nhân
- nạn nhân
- dễ bị tổn thương
- là
- wTCTC
- tuần
- là
- khi nào
- cái nào
- trong khi
- sẽ
- với
- RÚT TIỀN
- nhưng
- trên màn hình
- zephyrnet