DeFi 协议 Gamma Strategies 在初步调查后披露漏洞

Gamma Strategies——一种建立在以太坊区块链上的 DeFi 协议——成为漏洞的受害者，导致约 3.4 万美元的损失。为了应对此次攻击，该协议迅速采取措施防止进一步损失，暂时禁止向所有公共 DeFi 金库存款，同时为需要提取资金的用户保持活跃的提款状态。

该漏洞最初由区块链调查员 PeckShield 于 4 月 XNUMX 日发现，随后得到 Gamma Strategies 的证实。该平台透露，已查明事件根本原因。

根本原因揭晓

Gamma 的金库包含四项针对闪贷的主要保障措施。其中包括规定 token0 和 token1 的比例与矿池的比例一致、设置价格变化阈值以在价格变化超过指定金额时禁止存款、实施每次存款的存款上限以及禁止单边存款。

协议 发现 主要问题源于价格变动阈值的设置，该阈值设置得太高，允许某些 LST 和稳定币金库的价格变动高达 50-200%。这使得攻击者能够将价格操纵到阈值并生成异常大量的 LP 代币。

Gamma Strategies 概述了其行动计划，其中包括将所有价格变化阈值设置为安全阈值水平。它还计划联合第三方代码审查，以确保在重新开放存款之前有效缓解这种攻击。

全面的事后分析也将很快发布。然而，Gamma Strategies 尚未确认除了“最大限度地帮助所有受影响的用户恢复”之外，是否还打算补偿受害者。

“最后一点是，即使存款被关闭，我们的头寸重新平衡和管理仍然活跃，因为它们没有受到漏洞利用的影响。”

2024 年的另一次黑客攻击

2024 年的前四天内，加密货币市场面临两次安全漏洞。

Orbit Chain 是一个促进跨链桥接的项目 至少从2010年开始， 本周早些时候，这导致了超过 80 万美元的资产损失。攻击者成功获得了十分之七的多重签名者的访问权限，导致总共损失 81.5 万美元。

被盗资金大部分为稳定币，其中 30 万美元为 USDT，10 万美元为 USDC，10 万美元为 DAI。此外，大约 231 个 WBTC（10 万美元）和 9,500 个 ETH（21.5 万美元）也被盗。