Ilprotocollo di gestione della liquidità Gamma ha perso 4 milioni di dollari a causa degli exploiters che hanno creato molti contratti dannosi per condurre un attacco di manipolazione dei prezzi; da allora è stato nuovamente attaccato.
L’anno scorso sono stati persi oltre 1,8 miliardi di dollari a causa di incidenti di sicurezza. Il 2024 è appena iniziato e gli incidenti di sicurezza del Web3 continuano a creare scompiglio.
Come gli exploiters hanno attaccato gli Smart Contracts Gamma
La società di sicurezza Web3 Cyvers ha riportato su X (Twitter) che gli aggressori hanno creato molti contratti dannosi per rubare 4 milioni di dollari a Gamma. Il CEO di Cyvers, Deddy Lavid, ha dichiarato a BeInCrypto:
“L’attaccante ha creato circa 40 contratti malevoli che hanno preso di mira gli smart contract di Gamma. Il tipo di hack è la manipolazione dei prezzi”, ha spiegato il CEO Deddy Lavid.
Lavid spiega ulteriormente l’attacco di manipolazione dei prezzi:
“Nell’attacco di manipolazione dei prezzi agli smart contract Gamma, l’hacker ha sfruttato le vulnerabilità per gonfiare artificialmente i prezzi degli asset. L’hacker ha utilizzato più contratti dannosi, manipolando le condizioni di mercato a proprio vantaggio. Una volta distorti i prezzi, hanno convertito e spostato rapidamente i fondi, eludendo le tipiche misure di sicurezza”, ha aggiunto Lavid.
Secondo Cyvers, dopo aver condotto l’attacco, gli hacker hanno ricongiunto USDT dalla catena Arbitrum alla rete Ethereum utilizzando il ponte Stargate. Successivamente, hanno scambiato rapidamente USDT con Ethereum (ETH) per evitare il congelamento dei fondi.
Per saperne di più: Come usare il ponte Arbitrum per ricongiungere i token di Ethereum
A titolo di contesto, Tether spesso congela gli USDT rubati per evitare ulteriori movimenti di fondi.
La schermata sottostante mostra il flusso dei fondi rubati da Gamma. Gli sfruttatori non hanno ancora spostato l’Ethereum né lo hanno distribuito a più indirizzi. Inoltre, gli sfruttatori hanno finanziato il portafoglio fresco attraverso il deposito di Tornado Cash.
Il team di Gamma sta collaborando con gli esperti di sicurezza per indagare ulteriormente sull’incidente. Ha scritto su X (Twitter):
Tutti i caveau pubblici/ipoteche hanno avuto i depositi chiusi. Potete ritirare i vostri fondi se necessario. I nostri caveau continueranno a essere gestiti normalmente per ora, ma i depositi sono attualmente chiusi fino a quando non avremo identificato e mitigato il problema, ha annunciato Gamma Strategies.
Inoltre, il protocollo è stato nuovamente attaccato da un altro utente che ha prelevato 10 ETH, stimati in 22.000 dollari. L’attaccante ha anche interagito con l’exploiter di Kyber Networks, chiedendo ETH per il gas.
2024 già afflitto da exploit e hacking
Il 2024 è iniziato da soli quattro giorni, ma finora sono stati registrati tre incidenti di sicurezza. Il 1° gennaio BeInCrypto ha riportato che il protocollo decentralizzato cross-chain Orbit Chain ha perso oltre 81 milioni di dollari a causa di hacker.
Poi, il 3 gennaio, Radiant Capital ha perso 4,5 milioni di dollari a causa della violazione di uno smart contract. Questi rapporti mostrano che gli hacker hanno sfruttato oltre 90 milioni di dollari nel 2024.
Per saperne di più: Sicurezza dei progetti crittografici: Guida al rilevamento precoce delle minacce
Avete qualcosa da dire sull’exploit Gamma o su altro? Scriveteci o partecipate alla discussione sul nostro canale Telegram. Potete trovarci anche su TikTok, Facebook o X (Twitter).
Per le ultime analisi di BeInCrypto sulBitcoin (BTC), cliccate qui.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
