Протокол DeFi Gamma Strategies раскрывает уязвимость после предварительного расследования

Gamma Strategies — протокол DeFi, построенный на блокчейне Ethereum, — стал жертвой эксплойта, в результате которого потери составили около 3,4 миллиона долларов. В ответ на атаку протокол быстро реализовал меры для предотвращения дальнейших потерь, временно отключив депозиты во всех публичных хранилищах DeFi, сохраняя при этом активный вывод средств для пользователей, нуждающихся в доступе к своим средствам.

Эксплойт был первоначально обнаружен исследователем блокчейна PeckShield 4 января, что затем было подтверждено Gamma Strategies. Платформа сообщила, что определила основную причину инцидента.

Основная причина раскрыта

Хранилища «Гаммы» включают четыре основные меры защиты от срочных кредитов. К ним относятся установление соотношения token0 и token1 в соответствии с соотношением пула, установка порога изменения цены для запрета депозитов, когда изменение цены превышает указанную сумму, введение ограничений на депозиты на депозит и запрет односторонних депозитов.

Протокол показал, что основная проблема связана с настройками порога изменения цены, который был установлен слишком высоким, что позволяло изменять цену на 50-200% в некоторых хранилищах LST и стейблкоинов. Это позволило злоумышленнику манипулировать ценой до порогового значения и сгенерировать необычно большое количество токенов LP.

Gamma Strategies наметила свой план действий, который включает в себя установление всех порогов изменения цен на безопасный пороговый уровень. Он также планирует провести стороннюю проверку кода, чтобы убедиться, что эта атака эффективно смягчена, прежде чем повторно открывать депозиты.

В ближайшее время также будет опубликован комплексный посмертный анализ. Однако Gamma Strategies еще не подтвердила, намерена ли она выплатить компенсацию своим жертвам в дополнение к «максимальному восстановлению всех пострадавших пользователей».

«И последнее замечание: несмотря на то, что депозиты закрыты, наши ребалансировки и управление позициями все еще активны, поскольку на них не влияет эксплойт».

Еще один взлом в 2024 году

За первые четыре дня 2024 года рынок криптовалют столкнулся с двумя нарушениями безопасности.

Orbit Chain, проект, способствующий межсетевому мосту, был взломан ранее на этой неделе, что привело к потере активов на сумму более 80 миллионов долларов. Злоумышленнику удалось получить доступ к семи из десяти подписантов с мультиподписью, в результате чего общий ущерб составил 81,5 миллиона долларов.

Большая часть украденных средств состояла из стейблкоинов: 30 миллионов долларов США в USDT, 10 миллионов долларов США в USDC и 10 миллионов долларов США в DAI. Кроме того, были скомпрометированы примерно 231 WBTC (10 миллионов долларов США) и 9500 ETH (21,5 миллиона долларов США).