DeFi-протокол Gamma потерял 1500 ETH на 3,4 млн долларов в результате эксплойта
Хакер начал переводить средств в криптомикшер Tornado Cash
04.01.2024 - 14:54
1583
4 мин
0
Что произошло? DeFi-протокол Gamma Strategies подвергся эксплойту, аудиторы из блокчейн-компаний PeckShield и BlockSec оценили ущерб в 3,4 млн долларов. Так, хакер вывел 1500 нативных монет блокчейна Ethereum. Для предотвращения дальнейшего ущерба команда проекта временно отключила возможность депонирования средств, при этом вывод остается доступен, а управление хранилищами Gamma осуществляется в нормальном режиме.
Что еще известно? Децентрализованный протокол Gamma позволяет пользователям вносить средства в пулы и получать доход от управления ликвидностью. Он поддерживает свыше 50 торговых пар и сотрудничает более чем с 10 маркетмейкерами. Общая заблокированная стоимость проекта (TVL) превышает 100 млн долларов. Протокол функционирует в пяти блокчейнах, включая Ethereum и Arbitrum.
Как сообщили разработчики Gamma, функция депонирования средств не будет возобновлена до выявления и устранения проблемы.
По итогам промежуточного расследования они уточнили, что атака на протокол невозможна без внесения средств.
Эксперты BlockSec указывают на наличие критической уязвимости механизма учета протокола. В аудиторской компании сообщили о несоответствии способов учета депозитов и выводов средств, которое привело к расхождению между ликвидностью и вознаграждениями.
Позже в PeckShield сообщили, что хакер перевел часть украденных средств — 1000 ETH на сумму 2,2 млн долларов — в криптовалютный микшер Tornado Cash, внесенный властями США в санкционный список за содействие отмыванию средств северокорейских хакеров.
В свою очередь разработчики Gamma предложили хакеру вступить в переговоры по поводу возврата части средств.
В конце прошлого года платформа Thunder Terminal потеряла свыше $247 000 в результате эксплойта. А биржа KyberSwap, взломанная на 47 млн долларов, уволила 50% сотрудников для сокращения расходов.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$63 649
BTC
-5%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.19
XRP
-2.32%
-
Dogecoin
$0.090638
DOGE
-2.73%
-
TRON
$0.160134
TRX
-1.59%
-
Zcash
$620.82
ZEC
-1.85%
-
Cardano
$0.198144
ADA
-7.12%
-
Stellar XLM
$0.207308
XLM
-8.88%
-
Polkadot
$3.32
DOT
+5.27%