De acordo com o CryptoPotato, o Gamma Strategies, um protocolo DeFi construído no blockchain Ethereum, sofreu uma exploração que resultou em uma perda de aproximadamente US$ 3,4 milhões. Em resposta, o protocolo implementou rapidamente medidas para evitar mais perdas, desativando temporariamente os depósitos em todos os cofres DeFi públicos e mantendo ativos os saques para usuários que precisam acessar seus fundos. O investigador Blockchain PeckShield identificou inicialmente a exploração em 4 de janeiro, que foi posteriormente confirmada pela Gamma Strategies. A plataforma divulgou que identificou a causa raiz do incidente.
Os cofres da Gamma incorporam quatro salvaguardas principais contra empréstimos instantâneos, incluindo a obrigatoriedade de uma proporção de token0 e token1 alinhada com a proporção do pool, estabelecendo um limite de alteração de preço para proibir depósitos quando a alteração de preço excede um valor especificado, implementando limites de depósito por depósito e proibindo depósitos únicos depósitos laterais. O protocolo revelou que o principal problema decorreu das configurações do limite de alteração de preço, que foram definidas muito altas, permitindo uma alteração de preço de até 50-200% em determinados cofres de LST e stablecoin. Isso permitiu ao invasor manipular o preço até o limite e gerar um número incomumente alto de tokens LP.
A Gamma Strategies delineou seu plano de ação, que inclui definir todos os limites de alteração de preços para um nível seguro. Ela também planeja realizar uma revisão de código de terceiros para garantir que esse ataque seja efetivamente mitigado antes da reabertura dos depósitos. Uma análise post-mortem abrangente também será divulgada em breve. Porém, a Gamma Strategies ainda não confirmou se pretende compensar suas vítimas além de “maximizar a recuperação para todos os usuários afetados”. O protocolo afirmava: “Uma última observação é que mesmo que os depósitos estejam fechados, nossos reequilíbrios e gestão das posições ainda estão ativos, pois não são afetados pela exploração”.
Nos primeiros quatro dias de 2024, o mercado de criptomoedas enfrentou duas violações de segurança. Orbit Chain, um projeto que facilita a ponte entre cadeias, foi hackeado no início desta semana, resultando na perda de mais de US$ 80 milhões em ativos. O invasor obteve acesso a sete entre dez assinantes multisig, resultando em uma perda total de US$ 81,5 milhões. A maioria dos fundos roubados consistia em stablecoins, com US$ 30 milhões em USDT, US$ 10 milhões em USDC e US$ 10 milhões em DAI. Além disso, aproximadamente 231 WBTC (US$ 10 milhões) e 9.500 ETH (US$ 21,5 milhões) também foram comprometidos.