O protocolo de finanças descentralizadas (DeFi) Gamma Strategies sofreu um ataque cibernético significativo, resultando em perdas estimadas de cerca de US$ 3,4 milhões.
#PeckShieldAlert @GammaStrategies Exploiter-labeled address has transferred 1K $ETH (worth ~$2.2M) to #tornadocash pic.twitter.com/Ins4Fa5cmX
— PeckShieldAlert (@PeckShieldAlert) January 4, 2024
O ataque, detectado pelo investigador de blockchain PeckShield, envolveu o desvio de aproximadamente 211,9 Ether, equivalente a cerca de US$ 469.000.
We're monitoring and reacting to a possible security incident. Please be patient while we take security precautions to assess the issue. If you needwith draw our front end is still up at https://t.co/p5JwV003JJ
— Gamma (@GammaStrategies) January 4, 2024
A Gamma Strategies, um protocolo de gestão de ativos baseado em Ethereum, confirmou o incidente de segurança, mas assegurou aos usuários que os saques de fundos ainda estavam disponíveis.
Resposta e medidas de segurança
Em resposta ao ataque, a Gamma Strategies tomou medidas imediatas para prevenir perdas adicionais. A equipe desativou os depósitos em todos os seus cofres DeFi públicos, mantendo ativa a opção de saque para os usuários.
All public vaults/hypervisors have had deposits shut down. You may withdraw your funds if need be. Our vaults will continue to be managed normally for now, but deposits are currently shut down until we identify and mitigate the problem.
Thank you for your patience and support.
— Gamma (@GammaStrategies) January 4, 2024
A inconsistência nos mecanismos de contabilidade para depósitos e saques foi identificada como a causa raiz do problema. Especialistas da BlockSec apontaram para uma vulnerabilidade crítica no mecanismo de contabilidade do protocolo, permitindo que o atacante retirasse uma quantidade excessiva de tokens.
Impacto e precauções
O incidente levantou preocupações significativas na comunidade DeFi, especialmente sobre a segurança dos protocolos de gestão de ativos descentralizados.
Além disso, durante a confusão, uma conta verificada falsa no X (anteriormente Twitter) tentou redirecionar investidores para um site de phishing, destacando a importância de verificar todos os links e interagir apenas através de canais oficiais.
A Gamma Strategies prometeu revelar mais detalhes após a conclusão de sua investigação, enquanto os investidores são aconselhados a permanecer vigilantes e cautelosos.
