Secondo CryptoPotato, Gamma Strategies, un protocollo DeFi costruito sulla blockchain di Ethereum, ha subito un exploit che ha comportato una perdita di circa 3,4 milioni di dollari. In risposta, il protocollo ha rapidamente implementato misure per prevenire ulteriori perdite, disabilitando temporaneamente i depositi su tutti i depositi DeFi pubblici e mantenendo attivi i prelievi per gli utenti che necessitano di accedere ai propri fondi. L'investigatore blockchain PeckShield ha inizialmente identificato l'exploit il 4 gennaio, che è stato successivamente confermato da Gamma Strategies. La piattaforma ha rivelato di aver identificato la causa principale dell’incidente.
I depositi di Gamma incorporano quattro tutele principali contro i prestiti flash, tra cui l'imposizione di un rapporto token0 e token1 in linea con il rapporto del pool, l'impostazione di una soglia di variazione del prezzo per non consentire depositi quando la variazione del prezzo supera un importo specificato, l'implementazione di limiti di deposito per deposito e il divieto di singoli depositi depositi bilaterali. Il protocollo ha rivelato che il problema principale derivava dalle impostazioni della soglia di variazione del prezzo, che erano troppo alte, consentendo una variazione di prezzo fino al 50-200% su alcuni depositi LST e stablecoin. Ciò ha consentito all’aggressore di manipolare il prezzo fino alla soglia e generare un numero insolitamente elevato di token LP.
Gamma Strategies ha delineato il suo piano d'azione, che include l'impostazione di tutte le soglie di variazione dei prezzi a un livello di soglia sicuro. Prevede inoltre di avviare una revisione del codice da parte di terzi per garantire che questo attacco venga efficacemente mitigato prima di riaprire i depositi. Presto verrà pubblicata anche un’analisi post mortem completa. Tuttavia, Gamma Strategies non ha ancora confermato se intende risarcire le sue vittime oltre a "massimizzare il recupero per tutti gli utenti interessati". Il protocollo affermava: "Un'ultima nota: anche se i depositi sono chiusi, i nostri ribilanciamenti e la gestione delle posizioni sono ancora attivi poiché non sono interessati dall'exploit".
Nei primi quattro giorni del 2024, il mercato delle criptovalute ha dovuto affrontare due violazioni della sicurezza. Orbit Chain, un progetto che facilita il bridging tra catene, è stato violato all'inizio di questa settimana, provocando la perdita di oltre 80 milioni di dollari in asset. L’aggressore ha ottenuto l’accesso a sette firmatari multisig su dieci, con una perdita totale di 81,5 milioni di dollari. La maggior parte dei fondi rubati consisteva in stablecoin, con 30 milioni di dollari in USDT, 10 milioni di dollari in USDC e 10 milioni di dollari in DAI. Inoltre, sono stati compromessi anche circa 231 WBTC (10 milioni di dollari) e 9.500 ETH (21,5 milioni di dollari).