El 4 de enero, el protocolo de finanzas descentralizadas Gamma Strategies fue víctima de un ataque de hacking, que permitió a los criminales hacerse con activos digitales valorados en más de $3 millones. Para prevenir futuros ataques, Gamma Strategies ha cerrado todos los depósitos en cualquiera de sus “bóvedas públicas”.
Atraco Gamma — Más de $3M en Activos Digitales Drenados, 1,000 ETH Transferidos a Tornado Cash
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Hacker Transfiere 1,000 Ethereum al Mezclador de Cripto Tornado Cash
El 4 de enero de 2023, el protocolo de finanzas descentralizadas (defi) Gamma anunció que su plataforma había sido vulnerada en un ciberataque, resultando en el robo de activos digitales con un valor de varios millones de dólares. Como respuesta para evitar brechas de seguridad adicionales, Gamma informó que ha cesado todos los depósitos en sus “bóvedas públicas”.
De acuerdo con una serie de alertas emitidas por la compañía de seguridad blockchain Peckshield, la dirección etiquetada como del atacante ha estado transfiriendo o intercambiando activos digitales provenientes del hackeo. Por ejemplo, la firma de seguridad dijo que detectó que la dirección del atacante “hizo puente y transfirió 800.5 $ETH (valorados en ~$1.8M)”. Antes de esto, la dirección del atacante había movido 1,000 ETH al mezclador de criptomonedas descentralizado Tornado Cash.
Our vaults have 4 main sources of deposit protection against flashloans:
1.) Mandating a ratio of token0 and token1 in accordance with the ratio in the pool
2.) Setting a price change threshold, such that deposits will be disallowed when price change exceeds a certain amount
3.)…— Gamma (@GammaStrategies) January 4, 2024
En una publicación en X, el equipo de Gamma insistió en que las medidas tomadas hasta ahora, incluyendo el cierre de depósitos, anulan efectivamente ataques futuros. Sin embargo, el equipo sugirió que el umbral de cambio de precio establecido podría ser la razón por la cual el protocolo se convirtió en víctima del ataque.
“El problema principal está en la configuración que colocamos en (2) el umbral de cambio de precio. Fue establecido muy alto permitiendo cambios de precio de hasta 50-200% en ciertas bóvedas LST y de monedas estables. Esto permitió al atacante manipular el precio hasta el umbral de cambio de precio y emitir un número desproporcionadamente alto de tokens de LP.”, dijo el equipo de Gamma.
Para prevenir que los hackers lleven a cabo un ataque similar, Gamma dijo que está estableciendo todos los umbrales de cambio de precio a “un nivel de umbral seguro”. Además, ahora se requerirá que terceras partes revisen el código antes de que se reabra la funcionalidad de depósito. Gamma también ha prometido maximizar la “recuperación para todos los usuarios afectados”.
¿Cuáles son tus pensamientos sobre esta noticia? Háznoslo saber en la sección de comentarios a continuación.
