Laut CryptoPotato wurde bei Gamma Strategies, einem DeFi-Protokoll, das auf der Ethereum-Blockchain basiert, ein Exploit entdeckt, der zu einem Verlust von etwa 3,4 Millionen Dollar führte. Als Reaktion darauf implementierte das Protokoll rasch Maßnahmen, um weitere Verluste zu verhindern. Es deaktivierte vorübergehend Einzahlungen in alle öffentlichen DeFi-Tresore, während Auszahlungen für Benutzer, die auf ihre Gelder zugreifen mussten, aktiv blieben. Der Blockchain-Ermittler PeckShield entdeckte den Exploit erstmals am 4. Januar, was später von Gamma Strategies bestätigt wurde. Die Plattform gab bekannt, dass sie die Grundursache des Vorfalls identifiziert habe.
Die Tresore von Gamma enthalten vier primäre Schutzmaßnahmen gegen Blitzkredite, darunter die Vorgabe eines Token0- und Token1-Verhältnisses im Einklang mit dem Verhältnis des Pools, die Festlegung eines Preisänderungsschwellenwerts, um Einzahlungen zu untersagen, wenn die Preisänderung einen bestimmten Betrag überschreitet, die Implementierung von Einzahlungsobergrenzen pro Einzahlung und das Verbot einseitiger Einzahlungen. Das Protokoll ergab, dass das Hauptproblem auf die Einstellungen des Preisänderungsschwellenwerts zurückzuführen war, die zu hoch angesetzt waren und eine Preisänderung von bis zu 50-200 % bei bestimmten LST- und Stablecoin-Tresoren ermöglichten. Dies ermöglichte es dem Angreifer, den Preis bis zum Schwellenwert zu manipulieren und eine ungewöhnlich hohe Anzahl von LP-Token zu generieren.
Gamma Strategies hat seinen Aktionsplan dargelegt, der unter anderem die Festlegung aller Preisänderungsschwellen auf ein sicheres Schwellenwertniveau umfasst. Außerdem ist geplant, eine Codeüberprüfung durch Dritte durchzuführen, um sicherzustellen, dass dieser Angriff wirksam abgeschwächt wird, bevor Einlagen wieder geöffnet werden. Eine umfassende Post-Mortem-Analyse wird ebenfalls in Kürze veröffentlicht. Gamma Strategies hat jedoch noch nicht bestätigt, ob es beabsichtigt, seine Opfer zu entschädigen und „die Wiederherstellung für alle betroffenen Benutzer zu maximieren“. Im Protokoll heißt es: „Eine letzte Anmerkung: Auch wenn Einlagen geschlossen sind, sind unsere Neugewichtungen und die Verwaltung der Positionen weiterhin aktiv, da sie von dem Angriff nicht betroffen sind.“
Innerhalb der ersten vier Tage des Jahres 2024 kam es auf dem Kryptowährungsmarkt zu zwei Sicherheitsverletzungen. Orbit Chain, ein Projekt zur Cross-Chain-Überbrückung, wurde Anfang dieser Woche gehackt, was zu einem Verlust von über 80 Millionen Dollar an Vermögenswerten führte. Der Angreifer verschaffte sich Zugriff auf sieben von zehn Multisig-Signern, was zu einem Gesamtverlust von 81,5 Millionen Dollar führte. Der Großteil der gestohlenen Gelder bestand aus Stablecoins, darunter 30 Millionen Dollar in USDT, 10 Millionen Dollar in USDC und 10 Millionen Dollar in DAI. Darüber hinaus wurden auch etwa 231 WBTC (10 Millionen Dollar) und 9.500 ETH (21,5 Millionen Dollar) kompromittiert.