据 CryptoPotato 称,基于以太坊区块链构建的 DeFi 协议 Gamma Strategies 遭遇漏洞利用,造成约 340 万美元的损失。 作为回应,该协议迅速采取措施防止进一步损失,暂时禁止向所有公共 DeFi 金库存款,同时为需要访问资金的用户保持提款活跃状态。 区块链调查员 PeckShield 最初于 1 月 4 日发现了该漏洞,后来得到 Gamma Strategies 的证实。 该平台透露,已查明事件根本原因。
Gamma 的金库包含四项针对闪贷的主要保障措施,包括强制要求 token0 和 token1 比率与池中的比率一致、设置价格变化阈值以在价格变化超过指定金额时禁止存款、实施每次存款的存款上限以及禁止单笔存款。单面存款。 该协议显示,主要问题源于价格变化阈值的设置,该阈值设置得太高,允许某些 LST 和稳定币金库的价格变化高达 50-200%。 这使得攻击者能够将价格操纵到阈值并生成异常大量的 LP 代币。
Gamma Strategies 概述了其行动计划,其中包括将所有价格变化阈值设置为安全阈值水平。 它还计划进行第三方代码审查,以确保在重新开放存款之前有效缓解这种攻击。 全面的事后分析也将很快发布。 然而,Gamma Strategies 尚未确认除了“最大限度地帮助所有受影响的用户恢复”之外,是否还打算对受害者进行赔偿。 该协议指出,“最后一点是,即使存款被关闭,我们的头寸重新平衡和管理仍然活跃,因为它们不受漏洞利用的影响。”
2024 年的前四天内,加密货币市场面临两次安全漏洞。 Orbit Chain 是一个促进跨链桥接的项目,本周早些时候遭到黑客攻击,导致超过 8000 万美元的资产损失。 攻击者获得了十分之七的多重签名者的访问权限,导致总共损失 8150 万美元。 被盗资金大部分为稳定币,其中 3000 万美元为 USDT,1000 万美元为 USDC,1000 万美元为 DAI。 此外,大约 231 个 WBTC(1000 万美元)和 9,500 个 ETH(2150 万美元)也被盗。
