據(jù) CryptoPotato 稱，基于以太坊區(qū)塊鏈構(gòu)建的 DeFi 協(xié)議 Gamma Strategies 遭遇漏洞利用，造成約 340 萬美元的損失。

作為回應(yīng)，該協(xié)議迅速采取措施防止進(jìn)一步損失，暫時(shí)禁止向所有公共 DeFi 金庫存款，同時(shí)為需要訪問資金的用戶保持提款活躍狀態(tài)。

區(qū)塊鏈調(diào)查員 PeckShield 最初于 1 月 4 日發(fā)現(xiàn)了該漏洞，后來得到 Gamma Strategies 的證實(shí)。

該平臺(tái)透露，已查明事件根本原因。

Gamma 的金庫包含四項(xiàng)針對(duì)閃貸的主要保障措施，包括強(qiáng)制要求 token0 和 token1 比率與池中的比率一致、設(shè)置價(jià)格變化閾值以在價(jià)格變化超過指定金額時(shí)禁止存款、實(shí)施每次存款的存款上限以及禁止單筆存款。單面存款。

該協(xié)議顯示，主要問題源于價(jià)格變化閾值的設(shè)置，該閾值設(shè)置得太高，允許某些 LST 和穩(wěn)定幣金庫的價(jià)格變化高達(dá) 50-200%。

這使得攻擊者能夠?qū)r(jià)格操縱到閾值并生成異常大量的 LP 代幣。

Gamma Strategies 概述了其行動(dòng)計(jì)劃，其中包括將所有價(jià)格變化閾值設(shè)置為安全閾值水平。

它還計(jì)劃進(jìn)行第三方代碼審查，以確保在重新開放存款之前有效緩解這種攻擊。

全面的事后分析也將很快發(fā)布。

然而，Gamma Strategies 尚未確認(rèn)除了“最大限度地幫助所有受影響的用戶恢復(fù)”之外，是否還打算對(duì)受害者進(jìn)行賠償。

該協(xié)議指出，“最后一點(diǎn)是，即使存款被關(guān)閉，我們的頭寸重新平衡和管理仍然活躍，因?yàn)樗鼈儾皇苈┒蠢玫挠绊憽！?/p>

2024 年的前四天內(nèi)，加密貨幣市場(chǎng)面臨兩次安全漏洞。

Orbit Chain 是一個(gè)促進(jìn)跨鏈橋接的項(xiàng)目，本周早些時(shí)候遭到黑客攻擊，導(dǎo)致超過 8000 萬美元的資產(chǎn)損失。

攻擊者獲得了十分之七的多重簽名者的訪問權(quán)限，導(dǎo)致總共損失 8150 萬美元。

被盜資金大部分為穩(wěn)定幣，其中 3000 萬美元為 USDT，1000 萬美元為 USDC，1000 萬美元為 DAI。

此外，大約 231 個(gè) WBTC（1000 萬美元）和 9,500 個(gè) ETH（2150 萬美元）也被盜。

熱點(diǎn)：DEFI GAMMA 協(xié)議