Gamma Strategies, un protocolo DeFi construido en la cadena de bloques Ethereum, fue víctima de un exploit que resultó en una pérdida de aproximadamente $3.4 millones. En respuesta a este ataque, el protocolo implementó rápidamente medidas para prevenir más pérdidas, deshabilitando temporalmente los depósitos en todas las bóvedas públicas de DeFi mientras mantiene las retiradas activas para los usuarios que necesiten acceder a sus fondos.
El exploit fue identificado inicialmente por el investigador de blockchain PeckShield el 4 de enero, y luego fue confirmado por Gamma Strategies. La plataforma reveló que había identificado la causa raíz del incidente. Las bóvedas de Gamma incorporan cuatro salvaguardias principales contra préstamos rápidos. Estas incluyen la obligación de tener una proporción de token0 y token1 acorde con la proporción del pool, establecer un umbral de cambio de precio para no permitir depósitos cuando el cambio de precio excede una cantidad especificada, implementar límites de depósito por depósito y prohibir depósitos de un solo lado.
El protocolo reveló que el problema principal se originó en la configuración del umbral de cambio de precio, que estaba establecido demasiado alto, permitiendo un cambio de precio de hasta un 50-200% en ciertas bóvedas de LST y stablecoin. Esto permitió al atacante manipular el precio hasta el umbral y generar un número inusualmente alto de tokens LP.
Plan de acción y compensación
Gamma Strategies ha delineado su plan de acción, que incluye establecer todos los umbrales de cambio de precio a un nivel seguro. También planea solicitar una revisión de código de un tercero para asegurarse de que este ataque se mitigue de manera efectiva antes de volver a abrir los depósitos. También se publicará un análisis post mortem completo en breve. Sin embargo, Gamma Strategies aún no ha confirmado si tiene la intención de compensar a sus víctimas además de «maximizar la recuperación para todos los usuarios afectados».
«Una última nota es que, aunque los depósitos están cerrados, nuestras reasignaciones y gestión de las posiciones aún están activas, ya que no se ven afectadas por el exploit», dijo Gamma Strategies.
Dentro de los primeros cuatro días de 2024, el mercado de criptomonedas enfrentó dos violaciones de seguridad. Orbit Chain, un proyecto que facilita el intercambio entre diferentes cadenas de bloques, fue pirateado a principios de esta semana, lo que resultó en la pérdida de más de $80 millones en activos. El atacante logró acceder a siete de los diez firmantes de múltiples firmas, lo que resultó en una pérdida total de $81.5 millones. La mayoría de los fondos robados consistían en stablecoins, con $30 millones en USDT, $10 millones en USDC y $10 millones en DAI. Además, aproximadamente 231 WBTC ($10 millones) y 9,500 ETH ($21.5 millones) también se vieron comprometidos.
Deja una respuesta