DeFi-протокол Gamma потерял 1500 ETH на 3,4 млн долларов в результате эксплойта

Что произошло? DeFi-протокол Gamma Strategies подвергся эксплойту, аудиторы из блокчейн-компаний PeckShield и BlockSec оценили ущерб в 3,4 млн долларов. Так, хакер вывел 1500 нативных монет блокчейна Ethereum. Для предотвращения дальнейшего ущерба команда проекта временно отключила возможность депонирования средств, при этом вывод остается доступен, а управление хранилищами Gamma осуществляется в нормальном режиме.

Материал The Block

Что еще известно? Децентрализованный протокол Gamma позволяет пользователям вносить средства в пулы и получать доход от управления ликвидностью. Он поддерживает свыше 50 торговых пар и сотрудничает более чем с 10 маркетмейкерами. Общая заблокированная стоимость проекта (TVL) превышает 100 млн долларов. Протокол функционирует в пяти блокчейнах, включая Ethereum и Arbitrum.

Как сообщили разработчики Gamma, функция депонирования средств не будет возобновлена до выявления и устранения проблемы.

твит

По итогам промежуточного расследования они уточнили, что атака на протокол невозможна без внесения средств.

Источник: Twitter.com

Эксперты BlockSec указывают на наличие критической уязвимости механизма учета протокола. В аудиторской компании сообщили о несоответствии способов учета депозитов и выводов средств, которое привело к расхождению между ликвидностью и вознаграждениями.

Позже в PeckShield сообщили, что хакер перевел часть украденных средств — 1000 ETH на сумму 2,2 млн долларов — в криптовалютный микшер Tornado Cash, внесенный властями США в санкционный список за содействие отмыванию средств северокорейских хакеров.

Источник: Twitter.com

В свою очередь разработчики Gamma предложили хакеру вступить в переговоры по поводу возврата части средств.

В конце прошлого года платформа Thunder Terminal потеряла свыше $247 000 в результате эксплойта. А биржа KyberSwap, взломанная на 47 млн долларов, уволила 50% сотрудников для сокращения расходов.

Источник