Gamma Strategies, un protocollo DeFi costruito sulla blockchain di Ethereum, è stato vittima di un exploit che ha comportato una perdita di circa 3,4 milioni di dollari. In risposta all'attacco, il protocollo ha rapidamente implementato misure per prevenire ulteriori perdite, disabilitando temporaneamente i depositi su tutti i depositi DeFi pubblici e mantenendo attivi i prelievi per gli utenti che necessitano di accedere ai propri fondi.
L'exploit è stato inizialmente identificato dall'investigatore blockchain PeckShield il 4 gennaio, ed è stato poi confermato da Gamma Strategies. La piattaforma ha rivelato di aver identificato la causa principale dell’incidente.
Rivelata la causa principale
I depositi di Gamma incorporano quattro garanzie principali contro i prestiti lampo. Questi includono l'obbligo di un rapporto token0 e token1 in linea con il rapporto del pool, l'impostazione di una soglia di variazione del prezzo per non consentire depositi quando la variazione del prezzo supera un importo specificato, l'implementazione di limiti di deposito per deposito e il divieto di depositi unilaterali.
Il protocollo ha rivelato che il problema principale derivava dalle impostazioni della soglia di variazione del prezzo, che erano troppo alte, consentendo una variazione di prezzo fino al 50-200% su alcuni depositi LST e stablecoin. Ciò ha consentito all’aggressore di manipolare il prezzo fino alla soglia e generare un numero insolitamente elevato di token LP.
Gamma Strategies ha delineato il suo piano d'azione, che include l'impostazione di tutte le soglie di variazione dei prezzi a un livello di soglia sicuro. Prevede inoltre di coinvolgere una revisione del codice di terze parti per garantire che questo attacco sia efficacemente mitigato prima della riapertura dei depositi.
Presto verrà pubblicata anche un’analisi post mortem completa. Tuttavia, Gamma Strategies deve ancora confermare se intende risarcire le sue vittime oltre a "massimizzare il recupero per tutti gli utenti interessati".
"Un'ultima nota: anche se i depositi sono chiusi, i nostri ribilanciamenti e la gestione delle posizioni sono ancora attivi poiché non sono interessati dall'exploit."
Un altro hack nel 2024
Nei primi quattro giorni del 2024, il mercato delle criptovalute ha dovuto affrontare due violazioni della sicurezza.
Orbit Chain, un progetto che facilita il cross-chain bridging, è stato violato all'inizio di questa settimana, causando la perdita di asset di oltre 80 milioni di dollari. L’aggressore è riuscito ad accedere a sette firmatari multisig su dieci, provocando una perdita totale di 81,5 milioni di dollari.
La maggior parte dei fondi rubati consisteva in stablecoin, con 30 milioni di dollari in USDT, 10 milioni di dollari in USDC e 10 milioni di dollari in DAI. Inoltre, sono stati compromessi anche circa 231 WBTC (10 milioni di dollari) e 9.500 ETH (21,5 milioni di dollari).
Il post Le strategie gamma del protocollo DeFi rivelano una vulnerabilità dopo un'indagine preliminare è apparso per la prima volta su CryptoPotato .