Selon CryptoPotato, Gamma Strategies, un protocole DeFi construit sur la blockchain Ethereum, a subi un exploit entraînant une perte d'environ 3,4 millions de dollars. En réponse, le protocole a rapidement mis en œuvre des mesures pour éviter de nouvelles pertes, en désactivant temporairement les dépôts dans tous les coffres-forts publics DeFi tout en gardant les retraits actifs pour les utilisateurs ayant besoin d'accéder à leurs fonds. L'enquêteur Blockchain PeckShield a initialement identifié l'exploit le 4 janvier, qui a ensuite été confirmé par Gamma Strategies. La plateforme a révélé avoir identifié la cause profonde de l'incident.
Les coffres-forts de Gamma intègrent quatre protections principales contre les prêts flash, notamment l'obligation d'un ratio token0 et token1 conforme au ratio du pool, la définition d'un seuil de changement de prix pour interdire les dépôts lorsque la modification du prix dépasse un montant spécifié, la mise en œuvre de plafonds de dépôt par dépôt et l'interdiction d'un seul dépôt. dépôts à deux faces. Le protocole a révélé que le principal problème provenait des paramètres du seuil de changement de prix, qui étaient trop élevés, permettant une modification de prix allant jusqu'à 50 à 200 % sur certains coffres-forts LST et stablecoin. Cela a permis à l'attaquant de manipuler le prix jusqu'au seuil et de générer un nombre inhabituellement élevé de jetons LP.
Gamma Strategies a présenté son plan d'action, qui comprend la fixation de tous les seuils de changement de prix à un niveau sûr. Il prévoit également de faire appel à un examen du code par un tiers pour garantir que cette attaque est efficacement atténuée avant de rouvrir les dépôts. Une analyse post-mortem complète sera également publiée prochainement. Cependant, Gamma Strategies n'a pas encore confirmé si elle avait l'intention d'indemniser ses victimes en plus de « maximiser la récupération pour tous les utilisateurs concernés ». Le protocole indiquait : « Une dernière remarque : même si les dépôts sont fermés, nos rééquilibrages et la gestion des positions sont toujours actifs car ils ne sont pas affectés par l'exploit. »
Au cours des quatre premiers jours de 2024, le marché des cryptomonnaies a été confronté à deux failles de sécurité. Orbit Chain, un projet facilitant le pontage entre chaînes, a été piraté plus tôt cette semaine, entraînant la perte de plus de 80 millions de dollars d'actifs. L'attaquant a eu accès à sept signataires multisig sur dix, entraînant une perte totale de 81,5 millions de dollars. La majorité des fonds volés étaient constitués de pièces stables, avec 30 millions de dollars en USDT, 10 millions de dollars en USDC et 10 millions de dollars en DAI. De plus, environ 231 WBTC (10 millions de dollars) et 9 500 ETH (21,5 millions de dollars) ont également été compromis.