Potrivit CryptoPotato, Gamma Strategies, un protocol DeFi construit pe blockchain-ul Ethereum, a suferit o exploatare care a dus la o pierdere de aproximativ 3,4 milioane de dolari. Ca răspuns, protocolul a implementat rapid măsuri pentru a preveni pierderile ulterioare, dezactivând temporar depozitele în toate seifurile publice DeFi, menținând în același timp retragerile active pentru utilizatorii care trebuie să își acceseze fondurile. Investigatorul Blockchain PeckShield a identificat inițial exploit-ul pe 4 ianuarie, care a fost confirmat ulterior de Gamma Strategies. Platforma a dezvăluit că a identificat cauza principală a incidentului.
Seifurile Gamma încorporează patru garanții principale împotriva împrumuturilor flash, inclusiv obligarea unui raport token0 și token1 în conformitate cu raportul pool-ului, stabilirea unui prag de modificare a prețului pentru a interzice depozitele atunci când modificarea prețului depășește o anumită sumă, implementarea plafonurilor de depozit pe depozit și interzicerea unui singur depozit. -depuneri laterale. Protocolul a dezvăluit că principala problemă a provenit din setările privind pragul de modificare a prețului, care au fost setate prea ridicate, permițând o modificare a prețului de până la 50-200% pe anumite seifuri LST și stablecoin. Acest lucru a permis atacatorului să manipuleze prețul până la prag și să genereze un număr neobișnuit de mare de jetoane LP.
Gamma Strategies și-a conturat planul de acțiune, care include setarea tuturor pragurilor de modificare a prețurilor la un nivel de prag sigur. De asemenea, intenționează să angajeze o revizuire a codului terță parte pentru a se asigura că acest atac este atenuat efectiv înainte de redeschiderea depozitelor. O analiză post-mortem cuprinzătoare va fi publicată în curând. Cu toate acestea, Gamma Strategies nu a confirmat încă dacă intenționează să-și despăgubească victimele pe lângă „maximizarea recuperării pentru toți utilizatorii afectați”. Protocolul spunea: „O ultimă notă, este că, deși depozitele sunt închise, reechilibrele noastre și gestionarea pozițiilor sunt încă active, deoarece nu sunt afectate de exploatare”.
În primele patru zile ale anului 2024, piața criptomonedelor s-a confruntat cu două breșe de securitate. Orbit Chain, un proiect care facilitează interconectarea lanțurilor, a fost piratat la începutul acestei săptămâni, ducând la pierderea a peste 80 de milioane de dolari în active. Atacatorul a obținut acces la șapte din zece semnatari multisig, rezultând o pierdere totală de 81,5 milioane de dolari. Majoritatea fondurilor furate au constat în monede stabile, cu 30 milioane USD în USDT, 10 milioane USD în USDC și 10 milioane USD în DAI. În plus, aproximativ 231 WBTC (10 milioane USD) și 9.500 ETH (21,5 milioane USD) au fost, de asemenea, compromise.