Ethereum blok zinciri üzerine kurulu bir DeFi protokolü olan Gamma Strategies, bir istismarın kurbanı oldu ve yaklaşık 3,4 milyon dolarlık bir kayba yol açtı. Saldırıya yanıt olarak protokol, daha fazla kaybı önlemek için hızlı bir şekilde önlemler uyguladı; tüm halka açık DeFi kasalarına yapılan para yatırma işlemlerini geçici olarak devre dışı bırakırken, fonlarına erişme ihtiyacı duyan kullanıcılar için para çekme işlemlerini aktif tuttu.

Bu istismar ilk olarak 4 Ocak'ta blockchain araştırmacısı PeckShield tarafından tespit edildi ve bu daha sonra Gamma Strategies tarafından doğrulandı. Platform, olayın temel nedenini tespit ettiğini açıkladı. Temel Neden Ortaya Çıktı

Gamma'nın kasaları ani kredilere karşı dört temel korumayı bünyesinde barındırıyor. Bunlar arasında, havuz oranına uygun olarak token0 ve token1 oranının zorunlu kılınması, fiyat değişikliği belirli bir miktarı aştığında para yatırma işlemlerine izin verilmeyecek bir fiyat değişikliği eşiğinin belirlenmesi, para yatırma başına para yatırma tavanlarının uygulanması ve tek taraflı para yatırma işlemlerinin yasaklanması yer alıyor.

Protokol, ana sorunun, belirli LST ve stablecoin kasalarında %50-200'e kadar fiyat değişikliğine izin veren çok yüksek ayarlanmış fiyat değişikliği eşiğindeki ayarlardan kaynaklandığını ortaya çıkardı. Bu, saldırganın fiyatı eşiğe kadar manipüle etmesine ve alışılmadık derecede yüksek sayıda LP tokeni üretmesine olanak sağladı.

Gamma Strategies, tüm fiyat değişikliği eşik değerlerinin güvenli bir eşik düzeyine ayarlanmasını içeren eylem planının ana hatlarını çizdi. Ayrıca, mevduatların yeniden açılmasından önce bu saldırının etkili bir şekilde azaltılmasını sağlamak için üçüncü taraf bir kod incelemesi başlatmayı da planlıyor.

Kapsamlı bir otopsi analizi de yakında yayınlanacak. Ancak Gamma Strategies, "etkilenen tüm kullanıcılar için iyileşmeyi en üst düzeye çıkarmanın" yanı sıra kurbanlarını tazmin etmeyi planlayıp planlamadığını henüz doğrulamadı.

"Son bir not, mevduatlar kapalı olsa bile, yeniden dengelemelerimiz ve pozisyon yönetimimiz, istismardan etkilenmedikleri için hala aktiftir." 2024'te Bir Hack Daha

2024'ün ilk dört gününde kripto para piyasası iki güvenlik ihlaliyle karşı karşıya kaldı.

Zincirler arası köprü kurmayı kolaylaştıran bir proje olan Orbit Chain, bu hafta başında saldırıya uğradı ve bu da 80 milyon doların üzerinde varlık kaybına yol açtı. Saldırgan, çoklu imza imzalayan on kişiden yedisine erişim sağlamayı başardı ve bu da toplamda 81,5 milyon dolar zarara yol açtı.

Çalınan fonların çoğunluğu, 30 milyon doları USDT, 10 milyon doları USDC ve 10 milyon doları DAI olmak üzere stabilcoinlerden oluştu. Ek olarak, yaklaşık 231 WBTC (10 milyon dolar) ve 9.500 ETH (21,5 milyon dolar) da ele geçirildi. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: DeFi Protokolü Platypus Finance, Başka Bir Flaş Kredi Saldırısında 2 Milyon Dolardan Fazla Kaybetti: KyberSwap'in Bot Operatörleri BNB Chain ile Yapılan Görüşmelerden Sonra 4,7 Milyon Dolar Geri Aldığını Bildirin, Ethereum Blockchains Ekim Ayında 20 Saldırıya Uğradı ve En Sert Darbeleri Aldı: Etiketler: DeFi Hack'lerini Bildirin