Gamma Strategies розпочинає розслідування інциденту з безпекою після того, як експлойт злив понад 211,9 ETH

Останнє оновлення: 3 січня 2024 р. 20:41 EST .2-хвилинне чтиво

Розкриття інформації: Криптовалюта є класом активів з високим рівнем ризику.Ця стаття надана в інформаційних цілях і не є інвестиційною порадою.Використовуючи цей веб-сайт, ви погоджуєтеся з нашими правилами та умовами.Ми можемо використовувати партнерські посилання в нашому контенті та отримувати комісію.Джерело: PixabayПротокол управління активами на основі Ethereum, Gamma Strategies, в даний час розслідує триваючий інцидент безпеки, який, можливо, призвів до виснаження щонайменше 211,9 Ether (ETH).

Ми відстежуємо та реагуємо на можливі інциденти, пов’язані з безпекою.Будь ласка, наберіться терпіння, поки ми вживаємо заходів безпеки для оцінки проблеми.Якщо вам потрібноз малюнком, наша передня частина все ще знаходиться на

— Гамма (@GammaStrategies) Січень 4, 2024

4 січня блокчейн-дослідник PeckShield виявив експлойт, пов’язаний з Gamma Strategies, орієнтовною вартістю приблизно 469 000 доларів.

Незабаром після цього DeFi-платформа підтвердила «можливий інцидент безпеки», але запевнила користувачів, що виведення коштів залишається можливим.Протокол розслідує інцидент і пообіцяв надати додаткові подробиці після завершення розслідування.

У відповідь на інцидент, що триває, компанія Gamma Strategies вжила негайних заходів, щоб запобігти подальшим збиткам.Команда відключила депозити у всіх публічних сховищах DeFi, гарантуючи, що зняття коштів залишається активним для користувачів, яким потрібен доступ до своїх коштів.

Незважаючи на інцидент, сховища протоколу поки що продовжуватимуть працювати у звичайному режимі.Однак депозити були тимчасово закриті, поки команда не виявить і не пом’якшить проблему.

Однак аналітики з охоронної фірми BlockSec повідомили про критичну вразливість у механізмі обліку протоколу, зокрема, посилаючись на невідповідність між механізмами бухгалтерського обліку, які використовуються Gamma Strategies для депозиту та зняття.

Ця невідповідність призводить до розбіжності між ліквідністю та акціями, що дозволяє зловмиснику вивести надмірну кількість токенів.

Крім того, під час плутанини навколо інциденту з безпекою було виявлено підроблений верифікований обліковий запис у Twitter, який видає себе за присутність Гамми в соціальних мережах.Цей фальшивий обліковий запис намагався перенаправити справжніх інвесторів на фішинговий веб-сайт, закликаючи користувачів «відкликати всі схвалення, щоб запобігти втраті коштів».

Джерело: XПейковий пост зібрав більше лайків та переглядів, ніж оригінальний твіт Gamma, який попереджає про інцидент із безпекою.Інвесторам рекомендується проявляти обережність, перевіряти ще раз всі зв’язки і взаємодіяти з Gamma тільки через офіційні канали до завершення розслідування.

Gamma Strategies розслідує порушення, оскільки криптовалютний сектор продовжує боротися зі зломами та втратами у 2023 році

Останній злом доповнює серію хакерських атак, які вразили криптовалютний сектор.У 2023 році галузь зазнала збитків майже на 2 мільярди доларів через такі інциденти, причому найбільші злами сталися у другому півріччі року.

Платформа Mixin зазнала значного удару у вересні, втративши 200 мільйонів доларів, і не змогла знайти зловмисника або повернути кошти.Однак Mixin взяв на себе зобов’язання компенсувати користувачам половину втрачених активів.

Інші помітні порушення включали інцидент безпеки на популярній криптобіржі Poloniex у листопаді, про який спочатку повідомлялося в розмірі 33 мільйони доларів, а пізніше скоригований до понад 120 мільйонів доларів.Платформа криптоазартних ігор Stake також зіткнулася з крадіжкою на суму 41 мільйон доларів у вересні.

Однак KyberSwap, інша криптокомпанія, повідомила про втрату доходу в розмірі 49 мільйонів доларів США в результаті експлойту і, як наслідок, планує скоротити свою команду вдвічі, щоб підтримувати повсякденну діяльність компанії.

У рамках зусиль щодо пом’якшення фінансових наслідків експлойта генеральний директор Kyber Network Віктор Тран оголосив про тимчасову паузу в ініціативах протоколу ліквідності та проєкті KyberAI.Незважаючи на те, що ці ініціативи були тимчасово призупинені, основні бізнес-функції KyberSwap, такі як функції агрегатора та лімітного ордера, продовжують працювати.