Пробивът е резултат от критична уязвимост в счетоводната система на протокола, която е позволила на неизвестен извършител да отмъкне значително количество токени, оценено на над 1,500 ETH.
#PeckShieldAlert PeckShield has detected that @CryptoAlgebra has been exploited for ~211.9 $ETH (worth ~$469K) pic.twitter.com/oXsDZ5OgfV
— PeckShieldAlert (@PeckShieldAlert) January 4, 2024
Експертите по сигурността от PeckShield потвърждават инцидента, като хвърлят светлина върху способността на експлоатиращия да манипулира механизмите на протокола, използвайки уязвимост, свързана с “прага на промяна на цената”. Този недостатък позволява драстични промени в цените на някои LST (ликвидни стейкинг токени) и стабилни монети, създавайки възможност за неоторизирани тегления на токени.
В отговор на този пробив Gamma Strategies бързо предприе превантивни мерки. Те временно преустановиха депозитите в публичните си трезори за DeFi, като същевременно осигуряват непрекъснат достъп на потребителите, които искат да изтеглят средствата си.
Основателят на BlockSec, Яджин Джоу, направи дисекция на първопричината за експлойта, като подчерта несъответствието в счетоводните механизми, използвани за депозиране и теглене на средства в рамките на Gamma Strategies. Това несъответствие е дало възможност на нападателя да надхвърли разрешените лимити за теглене и да експлоатира системата.
Gamma Strategies, известна със своя децентрализиран протокол за управление на активи в Етериум и различни блокчейни, предлага на потребителите възможността да депозират средства в определени “хипервайзъри”. Тези платформи улесняват възвръщаемостта чрез активно управление на ликвидността и стратегически подходи за създаване на пазари.