Gamma Strategies——一种建立在以太坊区块链上的DeFi协议——成为了一次攻击的受害者,导致约340万美元的损失。作为对攻击的回应,该协议迅速采取措施防止进一步损失,暂时禁用所有公共DeFi金库的存款,同时为需要访问其资金的用户保持提款活动。
区块链调查员PeckShield于1月4日首次发现了该漏洞,随后Gamma Strategies证实了这一点。该平台透露,已查明事件的根本原因。
揭示根本原因
Gamma的保险库包含四个主要的防闪贷款保护措施。这些措施包括强制要求代币0和代币1的比率与池的比率一致,设置价格变化阈值以在价格变化超过指定金额时禁止存款,对每笔存款实施存款上限,以及禁止单面存款。
该协议显示,主要问题源于价格变化阈值的设置,该设置过高,允许某些LST和稳定币金库的价格变化高达50-200%。这使攻击者能够将价格操纵到阈值,并生成数量异常多的LP代币。
Gamma Strategies概述了其行动计划,其中包括将所有价格变化阈值设置为安全阈值水平。它还计划引入第三方代码审查,以确保在重新打开存款之前有效缓解这种攻击。
全面的尸检分析也将很快公布。然而,Gamma Strategies尚未确认,除了“最大限度地恢复所有受影响的用户”之外,它是否还打算赔偿受害者
“最后一点是,即使存款被关闭,我们对头寸的再平衡和管理仍然活跃,因为它们不受开采的影响。”
2024年的另一次黑客攻击
在2024年的前四天内,加密货币市场面临两次安全漏洞。
Orbit Chain是一个促进跨链桥接的项目,本周早些时候遭到黑客攻击,导致8000多万美元的资产损失。攻击者成功访问了十分之七的多签名者,造成8150万美元的总损失。
大部分被盗资金由稳定币组成,其中3000万美元为USDT,1000万美元为USD C,1000万加元为DAI。此外,约231个WBTC(1000万美元)和9500个ETH(2150万美元)也遭到破坏。