據(jù) CryptoPotato 稱，基于以太坊區(qū)塊鏈構(gòu)建的 DeFi 協(xié)議 Gamma Strategies 遭遇漏洞利用，造成約 340 萬美元的損失。

作為回應(yīng)，該協(xié)議迅速采取措施防止進一步損失，暫時禁止向所有公共 DeFi 金庫存款，同時為需要訪問資金的用戶保持提款活躍狀態(tài)。

區(qū)塊鏈調(diào)查員 PeckShield 最初于 1 月 4 日發(fā)現(xiàn)了該漏洞，后來得到 Gamma Strategies 的證實。

該平臺透露，已查明事件根本原因。

Gamma 的金庫包含四項針對閃貸的主要保障措施，包括強制要求 token0 和 token1 比率與池中的比率一致、設(shè)置價格變化閾值以在價格變化超過指定金額時禁止存款、實施每次存款的存款上限以及禁止單筆存款。單面存款。

該協(xié)議顯示，主要問題源于價格變化閾值的設(shè)置，該閾值設(shè)置得太高，允許某些 LST 和穩(wěn)定幣金庫的價格變化高達 50-200%。

這使得攻擊者能夠?qū)r格操縱到閾值并生成異常大量的 LP 代幣。

Gamma Strategies 概述了其行動計劃，其中包括將所有價格變化閾值設(shè)置為安全閾值水平。

它還計劃進行第三方代碼審查，以確保在重新開放存款之前有效緩解這種攻擊。

全面的事后分析也將很快發(fā)布。

然而，Gamma Strategies 尚未確認除了“最大限度地幫助所有受影響的用戶恢復(fù)”之外，是否還打算對受害者進行賠償。

該協(xié)議指出，“最后一點是，即使存款被關(guān)閉，我們的頭寸重新平衡和管理仍然活躍，因為它們不受漏洞利用的影響?！?/p>

2024 年的前四天內(nèi)，加密貨幣市場面臨兩次安全漏洞。

Orbit Chain 是一個促進跨鏈橋接的項目，本周早些時候遭到黑客攻擊，導(dǎo)致超過 8000 萬美元的資產(chǎn)損失。

攻擊者獲得了十分之七的多重簽名者的訪問權(quán)限，導(dǎo)致總共損失 8150 萬美元。

被盜資金大部分為穩(wěn)定幣，其中 3000 萬美元為 USDT，1000 萬美元為 USDC，1000 萬美元為 DAI。

此外，大約 231 個 WBTC（1000 萬美元）和 9,500 個 ETH（2150 萬美元）也被盜。

熱點：DEFI GAMMA 協(xié)議