DeFi Protocol Gamma Strategies révèle une vulnérabilité après une enquête préliminaire


Gamma Strategies – un protocole DeFi construit sur la blockchain Ethereum – a été victime d'un exploit, entraînant une perte d'environ 3,4 millions de dollars. En réponse à l'attaque, le protocole a rapidement mis en œuvre des mesures pour éviter de nouvelles pertes, en désactivant temporairement les dépôts dans tous les coffres-forts publics DeFi tout en gardant les retraits actifs pour les utilisateurs ayant besoin d'accéder à leurs fonds.

L'exploit a été initialement identifié par l'enquêteur blockchain PeckShield le 4 janvier, puis confirmé par Gamma Strategies. La plateforme a révélé avoir identifié la cause profonde de l'incident.

La cause profonde révélée

Les coffres-forts de Gamma intègrent quatre protections principales contre les prêts flash. Celles-ci incluent l'obligation d'un ratio token0 et token1 conforme au ratio du pool, la définition d'un seuil de changement de prix pour interdire les dépôts lorsque la variation de prix dépasse un montant spécifié, la mise en œuvre de plafonds de dépôt par dépôt et l'interdiction des dépôts unilatéraux.

DeFi Protocol Gamma Strategies révèle une vulnérabilité après une enquête préliminaire

Le protocole a révélé que le principal problème provenait des paramètres du seuil de changement de prix, qui étaient trop élevés, permettant une modification de prix allant jusqu'à 50 à 200 % sur certains coffres-forts LST et stablecoin. Cela a permis à l'attaquant de manipuler le prix jusqu'au seuil et de générer un nombre inhabituellement élevé de jetons LP.

Gamma Strategies a présenté son plan d'action, qui comprend la fixation de tous les seuils de changement de prix à un niveau sûr. Il prévoit également de faire appel à une révision du code par un tiers pour garantir que cette attaque est efficacement atténuée avant la réouverture des dépôts.

Une analyse post-mortem complète sera également publiée prochainement. Cependant, Gamma Strategies n'a pas encore confirmé si elle a l'intention d'indemniser ses victimes en plus de « maximiser la récupération pour tous les utilisateurs concernés ».

« Une dernière remarque est que même si les dépôts sont fermés, nos rééquilibrages et la gestion des positions sont toujours actifs car ils ne sont pas affectés par l'exploit. »

Un autre hack en 2024

Au cours des quatre premiers jours de 2024, le marché des cryptomonnaies a été confronté à deux failles de sécurité.

Orbit Chain, un projet facilitant le pontage entre chaînes, a été piraté plus tôt cette semaine, ce qui a entraîné la perte de plus de 80 millions de dollars d'actifs. L'attaquant a réussi à accéder à sept signataires multisig sur dix, entraînant une perte totale de 81,5 millions de dollars.

La majorité des fonds volés étaient constitués de pièces stables, avec 30 millions de dollars en USDT, 10 millions de dollars en USDC et 10 millions de dollars en DAI. De plus, environ 231 WBTC (10 millions de dollars) et 9 500 ETH (21,5 millions de dollars) ont également été compromis.

OFFRE SPÉCIALE (Sponsorisée)