Gamma Strategies, ein auf der Ethereum-Blockchain basierendes DeFi-Protokoll, wurde Opfer eines Exploits, der zu einem Verlust von etwa 3,4 Millionen US-Dollar führte. Als Reaktion auf den Angriff implementierte das Protokoll schnell Maßnahmen, um weitere Verluste zu verhindern, indem es Einzahlungen auf alle öffentlichen DeFi-Einlagen vorübergehend deaktivierte und Abhebungen für Benutzer aktiv hielt, die auf ihre Gelder zugreifen müssen.
Der Exploit wurde ursprünglich am 4. Januar vom Blockchain-Ermittler PeckShield identifiziert und später von Gamma Strategies bestätigt. Die Plattform gab bekannt, dass sie die Grundursache des Vorfalls identifiziert habe.
Grundursache aufgedeckt
Gamma-Einlagen beinhalten vier Hauptgarantien für kurzfristige Kredite. Dazu gehören die Vorgabe eines Token0- und Token1-Verhältnisses im Einklang mit dem Pool-Verhältnis, die Festlegung eines Preisänderungsschwellenwerts, um Einzahlungen zu verbieten, wenn die Preisänderung einen bestimmten Betrag übersteigt, die Einführung von Einzahlungslimits für Einzahlungen und das Verbot einseitiger Einzahlungen.
Das Protokoll ergab , dass das Hauptproblem auf die zu hohen Schwellenwerte für Preisänderungen zurückzuführen war, die bei einigen LST-Einlagen und Stablecoins Preisänderungen von bis zu 50–200 % ermöglichten. Dadurch konnte der Angreifer den Preis bis zum Schwellenwert manipulieren und ungewöhnlich viele LP-Token generieren.
Gamma Strategies hat seinen Aktionsplan dargelegt, der die Festlegung aller Schwellenwerte für Preisänderungen auf ein sicheres Schwellenwertniveau vorsieht. Es ist außerdem geplant, eine Codeüberprüfung durch Dritte einzubeziehen, um sicherzustellen, dass dieser Angriff wirksam abgeschwächt wird, bevor Tresore wieder geöffnet werden.
Eine vollständige Post-Mortem-Analyse wird ebenfalls bald veröffentlicht. Gamma Strategies muss jedoch noch bestätigen, ob es beabsichtigt, seine Opfer zu entschädigen und „die Wiederherstellung für alle betroffenen Benutzer zu maximieren“.
„Eine letzte Anmerkung: Auch wenn die Tresore geschlossen sind, sind unsere Neuausrichtung und Positionsverwaltung weiterhin aktiv, da sie von dem Exploit nicht betroffen sind.“
Ein weiterer Hack im Jahr 2024
In den ersten vier Tagen des Jahres 2024 war der Kryptowährungsmarkt mit zwei Sicherheitsverletzungen konfrontiert.
Orbit Chain, ein Projekt, das Cross-Chain-Bridging ermöglicht, wurde Anfang dieser Woche gehackt , was zu einem Verlust von über 80 Millionen US-Dollar an Vermögenswerten führte. Der Angreifer verschaffte sich Zugang zu sieben von zehn Multisig-Unterzeichnern, was zu einem Gesamtverlust von 81,5 Millionen US-Dollar führte.
Der Großteil der gestohlenen Gelder bestand aus Stablecoins, davon 30 Millionen US-Dollar in USDT, 10 Millionen US-Dollar in USDC und 10 Millionen US-Dollar in DAI. Darüber hinaus wurden auch etwa 231 WBTC (10 Millionen US-Dollar) und 9.500 ETH (21,5 Millionen US-Dollar) kompromittiert.
Der Beitrag „Gamma-Strategien des DeFi-Protokolls offenbaren Schwachstelle nach vorläufiger Untersuchung“ erschien zuerst auf CryptoPotato .