4 января децентрализованный финансовый протокол Gamma Strategies стал жертвой хакерской атаки, в результате которой преступники похитили цифровые активы на сумму более 3 миллионов долларов. Чтобы предотвратить дальнейшие атаки, Gamma Strategies заявили, что прекратили все депозиты в любые из своих “публичных хранилищ”.
Гамма Кража — Более $3M в Цифровых Активах Утрачено, 1,000 ETH Перемещено в Tornado Cash
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Хакер перевел 1000 Ethereum на крипто-тамблер Tornado Cash
4 января 2023 года децентрализованный финансовый протокол (defi) Gamma объявил, что его платформа была взломана в результате кибератаки, в результате которой были украдены цифровые активы на несколько миллионов долларов. В ответ на возможность дополнительных нарушений безопасности, Gamma сообщил, что прекратил все депозиты в свои “публичные хранилища”.
Согласно серии предупреждений, выпущенных компанией по безопасности блокчейна Peckshield, адрес злоумышленника, связанный с взломом, был использован для перевода или обмена цифровых активов, полученных в результате взлома. Так, например, фирма сообщила, что она обнаружила, что адрес злоумышленника “перенес и перевел 800,5 $ETH (примерно на сумму 1,8 млн. долларов)”. До этого адрес злоумышленника переместил 1000 ETH на децентрализованный криптовалютный тамблер Tornado Cash.
Our vaults have 4 main sources of deposit protection against flashloans:
1.) Mandating a ratio of token0 and token1 in accordance with the ratio in the pool
2.) Setting a price change threshold, such that deposits will be disallowed when price change exceeds a certain amount
3.)…— Gamma (@GammaStrategies) January 4, 2024
В сообщении на X команда Gamma настояла на том, что шаги, предпринятые до сих пор, включая приостановку депозитов, эффективно пресекают дальнейшие атаки. Однако команда предположила, что причиной нападения на протокол могло стать установленное изменение порога цены.
“Основная проблема в настройках, которые мы установили для (2) порога изменения цены. Он был установлен слишком высоко, позволяя изменение цены до 50-200% на некоторых волтс LST и стейблкоинах. Это позволило нападающему манипулировать ценой до порога изменения цены и чеканить непропорционально большое количество токенов LP,” заявила команда Gamma.
Чтобы предотвратить возможность совершения хакерами подобных атак в будущем, Gamma сообщила, что устанавливает все пороги изменения цены на “безопасный уровень”. Кроме того, теперь третьими сторонами будет требоваться рассмотрение кода, прежде чем функционал депозитов будет снова открыт. Gamma также пообещала максимизировать “восьстановление для всех пострадавших пользователей”.
Каковы ваши мысли по этой истории? Поделитесь своим мнением в разделе комментариев ниже.
