據 CryptoPotato 稱,基於以太坊區塊鏈構建的 DeFi 協議 Gamma Strategies 遭遇漏洞利用,造成約 340 萬美元的損失。 作為回應,該協議迅速採取措施防止進一步損失,暫時禁止向所有公共 DeFi 金庫存款,同時為需要存取資金的用戶保持提款活躍狀態。 區塊鏈調查員 PeckShield 最初在 1 月 4 日發現了漏洞,後來得到 Gamma Strategies 的證實。 該平臺透露,已查明事件根本原因。
Gamma 的金庫包含四項針對閃貸的主要保障措施,包括強制要求token0 和token1 比率與池中的比率一致、設定價格變化閾值以在價格變化超過指定金額時禁止存款、實施每次存款的存款上限以及禁止單筆存款。單面存款。 該協議顯示,主要問題源自於價格變化門檻的設置,該門檻設置得太高,允許某些 LST 和穩定幣金庫的價格變化高達 50-200%。 這使得攻擊者能夠將價格操縱到門檻並產生異常大量的 LP 代幣。
Gamma Strategies 概述了其行動計劃,其中包括將所有價格變化閾值設定為安全閾值水平。 它還計劃進行第三方代碼審查,以確保在重新開放存款之前有效緩解這種攻擊。 全面的事後分析也將很快發布。 然而,Gamma Strategies 尚未確認除了「最大限度地幫助所有受影響的用戶恢復」之外,是否還打算對受害者進行賠償。 該協議指出,“最後一點是,即使存款被關閉,我們的頭寸重新平衡和管理仍然活躍,因為它們不受漏洞利用的影響。”
2024 年的前四天內,加密貨幣市場面臨兩次安全漏洞。 Orbit Chain 是一個促進跨鏈橋接的項目,本週早些時候遭到駭客攻擊,導致超過 8000 萬美元的資產損失。 攻擊者獲得了十分之七的多重簽名者的訪問權限,導致總共損失 8,150 萬美元。 被盜資金大部分為穩定幣,其中 3000 萬美元為 USDT,1000 萬美元為 USDC,1000 萬美元為 DAI。 此外,大約 231 個 WBTC(1000 萬美元)和 9,500 個 ETH(2150 萬美元)也被盜。
