CryptoPotatoによると、イーサリアムブロックチェーン上に構築されたDeFiプロトコルであるGamma Strategiesがエクスプロイトに遭い、約340万ドルの損失を被った。これを受けて、プロトコルはさらなる損失を防ぐための対策を迅速に実施し、すべてのパブリックDeFi金庫への入金を一時的に無効にしながら、資金にアクセスする必要があるユーザーの引き出しは有効のままにした。ブロックチェーン調査会社PeckShieldが1月4日にこのエクスプロイトを最初に特定し、後にGamma Strategiesが確認した。プラットフォームは、インシデントの根本原因を特定したことを明らかにした。
Gamma の金庫には、フラッシュローンに対する 4 つの主要な安全策が組み込まれています。これには、プールの比率に合わせたトークン 0 とトークン 1 の比率の義務付け、価格変更が指定額を超えた場合に預金を禁止する価格変更しきい値の設定、預金ごとの預金上限の実装、片側預金の禁止が含まれます。プロトコルにより、主な問題は価格変更しきい値の設定に起因していることが明らかになりました。この設定は高く設定されすぎており、特定の LST およびステーブルコイン金庫で最大 50 ~ 200% の価格変更が可能でした。これにより、攻撃者はしきい値まで価格を操作し、異常に多くの LP トークンを生成することができました。
ガンマ ストラテジーズは、すべての価格変更しきい値を安全なしきい値レベルに設定することを含む行動計画の概要を発表しました。また、預金を再開する前に、この攻撃が効果的に緩和されていることを確認するために、サードパーティのコードレビューを実施する予定です。包括的な事後分析も間もなく公開されます。ただし、ガンマ ストラテジーズは、「影響を受けたすべてのユーザーの回復を最大化する」ことに加えて、被害者に補償するつもりがあるかどうかはまだ確認していません。プロトコルには、「最後に、預金は閉鎖されていますが、当社のリバランスとポジションの管理は、このエクスプロイトの影響を受けていないため、引き続きアクティブです」と記載されています。
2024年の最初の4日間で、暗号通貨市場は2件のセキュリティ侵害に直面しました。クロスチェーンブリッジングを促進するプロジェクトであるOrbit Chainが今週初めにハッキングされ、8,000万ドル以上の資産が失われました。攻撃者は10人のマルチシグ署名者のうち7人にアクセスし、合計8,150万ドルの損失をもたらしました。盗まれた資金の大部分はステーブルコインで構成されており、USDTが3,000万ドル、USDCが1,000万ドル、DAIが1,000万ドルでした。さらに、約231 WBTC(1,000万ドル)と9,500 ETH(2,150万ドル)も侵害されました。