Újabb defi hekkeléssel indul az újév, január 4-én feltörték a Gamma rendszerét, és több millió dolláros zsákmánnyal távoztak a támadók.
A Gamma felfüggesztette a nyilvános tárcáiba való befizetést, és azonnal értesítette a felhasználókat az esetről.
A letétek megállításával a cég azt reméli, hogy gátat tud szabni a tárcái leszívásának.
Egy kiberbiztonsági cég, a Peckshield adta ki az első figyelmeztetést az esetről, és azt is közölték, hogy a támadókhoz köthető címekről azóta további is küldték már az ellopott kriptót, vagy éppen swap ügylettel váltották át másra.
Egy híd-szolgáltatáson keresztül vittek el 800 ETH-t, 1,8 millió dollár értékben, előtte pedig 1000 ETH küldtek ki a tárcákból, ez pedig a népszerű mixer-szolgáltatáshoz, a Tornado Cash címeire került át.
Az X oldalán a Gamma csapata megosztotta az információit a közösséggel és a felhasználókkal, elmondva, hogy a jelek szerint a támadás nem folytatódik tovább.
Our vaults have 4 main sources of deposit protection against flashloans:
1.) Mandating a ratio of token0 and token1 in accordance with the ratio in the pool
2.) Setting a price change threshold, such that deposits will be disallowed when price change exceeds a certain amount
3.)…— Gamma (@GammaStrategies) January 4, 2024
Ennek az egyik oka, hogy leállították a befizetéseket, így megakadályozták, hogy a támadók több kriptót szerezzenek mg a tárcákból.
A csapat úgy véli, hogy a hekkerek azért szemelték ki a Gammát, mert a rendszerük lehetővé teszi, hogy egyszerre nagy összeget váltsanak át.
„Úgy véljük, a problémát az okozta, hogy túl magasra állítottuk a váltási határértékeket. Így lehetségessé vált, hogy meghatározott likviditási tokeneken, vagy stablecoin párokon akár 50-200%-os árváltozást is engedélyezzen az okosszerződés. A támadók ezt tudták kihasználni, a határértékek kifeszítésével rendkívül sok likviditási tokent tudtak létrehozni.”
A Gamma elmondta, a jövőbeni támadások elkerülése végett módosították a beállításaikat, és egy sokkal biztonságosabb átváltási határértéket alkalmaznak ezentúl.
A protokoll újraindítása előtt pedig auditáltatják az okosszerződéseiket, hogy harmadik felek adjanak szakértői véleményt, még mielőtt ismét engedélyezik a felhasználói befizetéseket.
A csapat arra is ígéretet tett, hogy a tartalékokból teljes mértékben kártalanítják az érintett felhasználókat.
Olvastad már? A 6 legjobb mém érme, amely 2024-ben 10x-es nyereséget érhet el
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.