Liquiditeitsbeheerprotocol Gamma verloor $4 miljoen doordat exploitanten veel kwaadaardige contracten creëerden om een koersmanipulatieaanval uit te voeren, het is sindsdien ook opnieuw aangevallen.
Vorig jaar ging meer dan $1,8 miljard verloren door security incidenten. 2024 is nog maar net begonnen en de Web3 security incidenten blijven een ravage aanrichten.
Hoe exploitanten Gamma Smart Contracts aanvielen
Web3 security bedrijf Cyvers meldde op X (Twitter) dat aanvallers veel kwaadaardige contracten creëerden om $4 miljoen te stelen van Gamma. Cyvers CEO Deddy Lavid vertelde BeInCrypto:
“De aanvaller creëerde ongeveer 40 kwaadaardige contracten die gericht waren op Gamma smart contracts. Het type hack is koersmanipulatie,” legde CEO Deddy Lavid uit.
Lavid legt de koersmanipulatie-aanval verder uit:
“Bij de koersmanipulatie-aanval op Gamma smart contracts maakte de hacker gebruik van kwetsbaarheden om de koers van assets kunstmatig op te blazen. Ze deden dit door meerdere kwaadaardige contracten te gebruiken, waarbij ze de marktomstandigheden in hun voordeel manipuleerden. Zodra de koersen waren vervormd, converteerden en verplaatsten ze de fondsen snel, waarbij ze typische security maatregelen omzeilden,” voegde Lavid eraan toe.
Volgens Cyvers overbrugden de hackers na de aanval USDT van de Arbitrum chain naar het Ethereum netwerk met behulp van de Stargate bridge. Later wisselden ze USDT snel om naar Ethereum (ETH) om het bevriezen van fondsen te voorkomen.
Lees meer: Hoe Arbitrum Bridge gebruiken om Ethereum tokens te overbruggen
Voor de context: Tether bevriest vaak de gestolen USDT om verdere beweging van fondsen te voorkomen.
De schermafbeelding hieronder toont de stroom van Gamma’s gestolen fondsen. De uitbuiters hebben de Ethereum nog niet verplaatst of verdeeld over meerdere adressen. Om nog maar te zwijgen over het feit dat de exploiters de nieuwe Wallet hebben gefinancierd met een storting van Tornado Cash.
Het Gamma-team werkt samen met security-experts om het incident verder te onderzoeken. Het schreef op X (Twitter):
Alle publieke kluizen/hypervisors hebben deposito’s afgesloten. U kunt uw fondsen opnemen als dat nodig is. Onze kluizen worden voorlopig normaal beheerd, maar stortingen zijn momenteel afgesloten totdat we het probleem hebben geïdentificeerd en verholpen, kondigde Gamma Strategies aan.
Daarnaast is het protocol sindsdien opnieuw aangevallen door een andere aanvaller die 10 ETH, wat geschat wordt op $22.000, heeft buitgemaakt. De aanvaller heeft ook contact gehad met de Kyber Networks-exploitant en vroeg om ETH voor gas.
2024 al geplaagd door exploits en hacks
Na slechts vier dagen in 2024 zijn er tot nu toe al drie security incidenten geregistreerd. Op 1 januari meldde BeInCrypto dat het gedecentraliseerde cross-chain protocol Orbit Chain meer dan $81 miljoen verloor aan hackers.
Op 3 januari verloor Radiant Capital 4,5 miljoen dollar door een inbreuk op slimme contracten. Uit deze rapporten blijkt dat hackers in 2024 meer dan $ 90 miljoen hebben misbruikt.
Lees meer: Crypto Project Security: Een gids voor vroegtijdige detectie van bedreigingen
Heb jij iets te zeggen over de Gamma-exploit of iets anders? Schrijf ons of discussieer mee op ons Telegram-kanaal. Je kunt ons ook zien op TikTok, Facebook of X (Twitter).
Klik hiervoor de nieuwste Bitcoin (BTC) analyse van BeInCrypto .
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
