Gamma Strategies——一种建立在以太坊区块链上的 DeFi 协议——成为漏洞的受害者,导致约 3.4 万美元的损失。为了应对此次攻击,该协议迅速采取措施防止进一步损失,暂时禁止向所有公共 DeFi 金库存款,同时为需要提取资金的用户保持活跃的提款状态。
该漏洞最初由区块链调查员 PeckShield 于 4 月 XNUMX 日发现,随后得到 Gamma Strategies 的证实。该平台透露,已查明事件根本原因。
根本原因揭晓
Gamma 的金库包含四项针对闪贷的主要保障措施。其中包括规定 token0 和 token1 的比例与矿池的比例一致、设置价格变化阈值以在价格变化超过指定金额时禁止存款、实施每次存款的存款上限以及禁止单边存款。
协议 发现 主要问题源于价格变动阈值的设置,该阈值设置得太高,允许某些 LST 和稳定币金库的价格变动高达 50-200%。这使得攻击者能够将价格操纵到阈值并生成异常大量的 LP 代币。
Gamma Strategies 概述了其行动计划,其中包括将所有价格变化阈值设置为安全阈值水平。它还计划联合第三方代码审查,以确保在重新开放存款之前有效缓解这种攻击。
全面的事后分析也将很快发布。然而,Gamma Strategies 尚未确认除了“最大限度地帮助所有受影响的用户恢复”之外,是否还打算补偿受害者。
“最后一点是,即使存款被关闭,我们的头寸重新平衡和管理仍然活跃,因为它们没有受到漏洞利用的影响。”
2024 年的另一次黑客攻击
2024 年的前四天内,加密货币市场面临两次安全漏洞。
Orbit Chain 是一个促进跨链桥接的项目 至少从2010年开始, 本周早些时候,这导致了超过 80 万美元的资产损失。攻击者成功获得了十分之七的多重签名者的访问权限,导致总共损失 81.5 万美元。
被盗资金大部分为稳定币,其中 30 万美元为 USDT,10 万美元为 USDC,10 万美元为 DAI。此外,大约 231 个 WBTC(10 万美元)和 9,500 个 ETH(21.5 万美元)也被盗。
- :具有
- :是
- :不是
- 10 百万美元
- $3
- $UP
- 1
- 2024
- 500
- 9
- a
- ACCESS
- 访问
- 操作
- 要积极。
- 增加
- 另外
- 影响
- 后
- 驳
- AI
- 所有类型
- 允许
- 还
- 量
- an
- 分析
- 和
- 约
- 保健
- AS
- 办公室文员:
- 攻击
- 背景
- 旗帜
- BE
- binance
- 币安期货
- blockchain
- 边界
- 违规
- 桥接
- 建
- by
- 粒
- 原因
- 一定
- 链
- 更改
- 关闭
- 码
- 代码审查
- 颜色
- 全面
- 妥协
- 确认
- CONFIRMED
- 内容
- 交叉链
- cryptocurrency
- 加密市场
- 戴
- 一年中的
- DEFI
- Defi 协议
- 定金
- 存款
- 公开
- 此前
- 只
- 启用
- 结束
- 享受
- 确保
- ETH
- 复仇
- 燕窝块
- 甚至
- 超过
- 独家
- 利用
- 外部
- 面临
- 促进
- 费用
- (名字)
- Flash
- 快速贷款
- 针对
- 四
- 自由的
- 止
- 资金
- 进一步
- 期货
- Gain增益
- 生成
- 破解
- 民政事务总署
- 高
- 但是
- HTTPS
- 确定
- if
- 实施
- 实施
- in
- 事件
- 包括
- 包括
- 合并
- 原来
- 拟
- 内部
- 调查
- 问题
- IT
- 它的
- 一月
- JPG
- 保持
- (姓氏)
- 导致
- Level
- 喜欢
- Line
- 贷款
- 离
- 损失
- LP
- 主要
- 多数
- 管理
- 颠覆性技术
- 强制
- 余量
- 市场
- 措施
- 可能
- 百万
- Multisig
- 需求
- 不包含
- 注意
- 数
- of
- 折扣
- 提供
- on
- 我们的
- 输出
- 概述
- 超过
- 防风罩
- 为
- 计划
- 计划
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 职位
- 初步
- 防止
- 车资
- 小学
- 先
- 项目
- 协议
- 国家
- 比
- 阅读
- 接收
- 恢复
- 寄存器
- 发布
- 响应
- 导致
- 检讨
- 根
- 安全
- 保障
- 保安
- 安全漏洞
- 集
- 设置
- 设置
- XNUMX所
- Share
- 固体
- 或很快需要,
- 指定
- 赞助商
- stablecoin
- Stablecoins
- 梗
- 仍
- 被盗
- 被盗资金
- 策略
- 如飞
- 十
- 这
- 其
- 然后
- 博曼
- 他们
- 第三方
- Free Introduction
- 本星期
- 虽然?
- 门槛
- 至
- 令牌
- 也有
- 合计
- 二
- USDC
- USDT
- 用户
- 金库
- 受害者
- 受害者
- 漏洞
- 是
- 比特币
- 周
- 为
- ,尤其是
- 这
- 而
- 将
- 提币
- 但
- 您一站式解决方案
- 和风网