2024不平靜!流動性管理協議Gamma遭駭400萬鎂,今年駭客已得手近1億

 資安公司 PeckShield 報告,基於以太坊的流動性管理協議 Gamma Strategies 於昨日遭到
這篇文章 2024不平靜!流動性管理協議Gamma遭駭400萬鎂,今年駭客已得手近1億 最早出現於 鏈新聞 ABMedia。 

資安公司 PeckShield 報告,基於以太坊的流動性管理協議 Gamma Strategies 於昨日遭到漏洞利用攻擊,損失高達 400 萬美元。連同這週的 Radiant Capital 及 Orbit 事件,這將使得今年駭客攻擊所造成的損失,已達到近 1 億美元。

Gamma 遭駭 400 萬美元

資料顯示,流動性管理協議 Gamma Strategies 於昨日晚間 (4) 遭受到價格操縱攻擊,損失 1,800 枚 ETH (約為 400 萬美元)。

#PeckShieldAlert @GammaStrategies Exploiter-labeled address has transferred 1K $ETH (worth ~$2.2M) to #tornadocash pic.twitter.com/Ins4Fa5cmX

— PeckShieldAlert (@PeckShieldAlert) January 4, 2024

具體而言,攻擊者創建了約 40 個針對該協議的惡意合約,多次進行市場價格操縱,人為地提高資產價格,透過迅速抽取流動性並轉換資產,來獲取鉅額利潤。這與先前 Curve 收益協議 Zunami 受到的攻擊大致相同。

隨後,駭客使用 Stargate 將 USDT 從 Arbitrum 鏈跨鏈到以太坊網路,並將其中 800.5枚 ETH (價值約 180 萬美元) 轉移至其他地址,另外 1 千枚 ETH (價值約 220 萬美元) 則存入了 Tornado Cash。

Gamma 團隊:已關閉存款,用戶可提取資金

對此,Gamma 團隊表示已找到了漏洞攻擊的根本原因,出於防止進一步風險,已暫停所有存款;聲稱若用戶有需要,可以自行提款。

We have preliminarily reached the root cause of the recent exploit attack on our vaults.

Out of abundance of caution, we shut off all deposits on our public-facing vaults — this effectively nullifies the attack any further because a deposit is required for the attack to take…

— Gamma (@GammaStrategies) January 4, 2024

同時,Gamma 也透過 Etherscan 及 Arbiscan,向漏洞利用者的地址發送訊息,嘗試聯絡並協商賞金的返還,盼能回收在漏洞利用中損失的資金:

Gamma 嘗試與攻擊者談判賞金

團隊也強調:

我們將在未來幾天內發布詳細的事後分析與補救計劃,同時也向任何受此次攻擊影響的人致歉,我們將盡可能追回資金並降低未來再次發生的風險。

AMM 協議 Chronos 也遭殃

令人擔憂的是,類似的攻擊手法似乎也發生在其他協議上。

就在 Gamma 事件發生後的幾小時內,資安團隊 Cyvers 便發推警告,Arbitrum 生態 AMM 協議 Chronos 中,由 Dyson 管理的集中流動性池,也受到了與 Gamma 協議相似的攻擊,損失約 9 萬美元。

We regret to inform that our Concentrated Liquidity Pools, managed by @dyson_money , have been exploited in a manner similar to the gamma exploit.

For your safety, we strongly advise all users to revoke contracts associated with these pools. Please note that this exploit only… https://t.co/7EYKhocuki

— Chronos (@ChronosFi_) January 4, 2024

目前,Chronos 則對此呼籲,其他 V2 流動性池仍然安全,建議所有用戶撤銷與受影響流動性池相關的合約。

駭客今年已得手近 1 億美元

2024 年才經過 5 天,至今已發生至少 3 起嚴重的鏈上資安事件,包括 1 月 1 日的跨鏈橋 Orbit 遭駭,以及 Arbitrum 借貸協議 Radiant Capital 遭市場漏洞利用等。前者導致了驚人的 8,150 萬美元損失,後者則為 450 萬美元。

也就是說,2024 年的駭客攻擊事件經上述統計已達到約 9 千萬美元,而 2023 年整年則約為 17 億美元。

(2023 年 Web3 產業駭客攻擊與詐騙事件損失累計達 17 億美元)

這篇文章 2024不平靜!流動性管理協議Gamma遭駭400萬鎂,今年駭客已得手近1億 最早出現於 鏈新聞 ABMedia