O protocolo de finanças descentralizadas (DeFi) Gamma Strategies, construído na blockchain Ethereum, sofreu uma exploração na quinta-feira (4), de acordo com relatos da equipe do protocolo. Como resultado, o Gamma Strategies perdeu o equivalente a US$ 3,4 milhões, ou seja, cerca de R$ 15 milhões em valores atuais.
Em resposta ao ataque, o protocolo implementou rapidamente medidas para evitar novas perdas. As principais medidas incluem a desativação temporária dos depósitos em todos os cofres DeFi públicos, bem como os saques. Somente usuários que precisam acessar seus fundos poderão sacar, mediante autorização.
A exploração foi inicialmente identificada pela empresa de segurança em blockchain PeckShield ainda na quinta-feira. Inicialmente, a Gamma Strategies não confirmou o ataque, mas depois veio a confirmação. Além disso, a equipe do protocolo também conseguiu identificar a causa que motivou o ataque.
Causa raiz do ataque ao Gamma revelada
De acordo com a equipe do Gamma, o ataque começou nos cofres do protocolo, que incorporam quatro salvaguardas principais contra empréstimos instantâneos. Também conhecidos como flash loan, esses empréstimos ocorrem em alta velocidade e são responsáveis por vários ataques a protocolos de DeFi.
As salvaguardas dos cofres incluem a obrigatoriedade de uma proporção de token0 e token1 em linha com a proporção do pool, a definição de um limite de alteração de preço para proibir depósitos quando a alteração de preço exceder um valor especificado, a implementação de limites de depósito por depósito e a proibição de depósitos unilaterais.
O protocolo revelou que o principal problema decorreu das configurações do limite de alteração de preço, que estavam em valores muito altos. Isso acabou permitindo uma alteração de preço de 50% até 200% em determinados cofres e em stablecoins. Em suma, as configurações de segurança permitiram ao invasor manipular o preço até o limite.
Como resultado, isso gerou um número incomumente alto de tokens de liquidez, que o invasor utilizou para fazer o ataque. A maior oferta de tokens fez a ação ficar ainda mais destrutiva, resultando no grande valor roubado.
Estratégias renovadas
Após o ataque, a Gamma Strategies delineou seu plano de ação, que inclui definir todos os limites de alteração de preços para um nível seguro. O protocolo também planeja realizar uma revisão de código para garantir que esse ataque seja efetivamente mitigado antes da reabertura dos depósitos.
Posteriormente, a equipe pretende divulgar uma análise post-mortem abrangente, explicando as causas do ataque. No entanto, a Gamma Strategies ainda não confirmou se pretende compensar as suas vítimas que perderam fundos no ataque. Em vez disso, o protocolo falou apenas em “maximizar a recuperação para todos os utilizadores afetados”.
“Uma última observação é que mesmo que os depósitos estejam fechados, nossos reequilíbrios e gestão das posições ainda estão ativos, pois não são afetados pela exploração”, completou a equipe.
Terceiro ataque em 2024
Apenas nos primeiros quatro dias de 2024, o mercado de criptomoedas enfrentou pelo menos três violações de segurança. Tudo indica que o ano de 2024 promete uma maior profusão de ataques e perdas a protocolos de criptomoedas.
O maior desses ataques ocorreu na Orbit, um projeto que facilita a ponte entre blockchains. Um ataque hacker no início desta semana afetou justamente uma dessas pontes, o que levou à perda de mais de US$ 80 milhões em ativos. O invasor conseguiu obter acesso a sete das dez assinantes multisig, resultando em uma perda total de US$ 81,5 milhões.
A maioria dos fundos roubados consistia em stablecoins, com US$ 30 milhões em USDT, US$ 10 milhões em USDC e US$ 10 milhões em DAI. Além disso, aproximadamente 231 WBTC (US$ 10 milhões) e 9.500 ETH (US$ 21,5 milhões) também foram roubados.
Source: CriptoFacil