2024不平靜!流動性管理協議Gamma遭駭400萬鎂,今年駭客已得手近1億
資安公司 PeckShield 報告,基於以太坊的流動性管理協議 Gamma Strategies 於昨日遭到漏洞利用攻擊,損失高達 400 萬美元。連同這週的 Radiant Capital 及 Orbit 事件,這將使得今年駭客攻擊所造成的損失,已達到近 1 億美元。
Gamma 遭駭 400 萬美元
資料顯示,流動性管理協議 Gamma Strategies 於昨日晚間 (4) 遭受到價格操縱攻擊,損失 1,800 枚 ETH (約為 400 萬美元)。
#PeckShieldAlert @GammaStrategies Exploiter-labeled address has transferred 1K $ETH (worth ~$2.2M) to #tornadocash pic.twitter.com/Ins4Fa5cmX
— PeckShieldAlert (@PeckShieldAlert) January 4, 2024
具體而言,攻擊者創建了約 40 個針對該協議的惡意合約,多次進行市場價格操縱,人為地提高資產價格,透過迅速抽取流動性並轉換資產,來獲取鉅額利潤。這與先前 Curve 收益協議 Zunami 受到的攻擊大致相同。
廣告 - 內文未完請往下捲動
隨後,駭客使用 Stargate 將 USDT 從 Arbitrum 鏈跨鏈到以太坊網路,並將其中 800.5枚 ETH (價值約 180 萬美元) 轉移至其他地址,另外 1 千枚 ETH (價值約 220 萬美元) 則存入了 Tornado Cash。
Gamma 團隊:已關閉存款,用戶可提取資金
對此,Gamma 團隊表示已找到了漏洞攻擊的根本原因,出於防止進一步風險,已暫停所有存款;聲稱若用戶有需要,可以自行提款。
We have preliminarily reached the root cause of the recent exploit attack on our vaults.
Out of abundance of caution, we shut off all deposits on our public-facing vaults — this effectively nullifies the attack any further because a deposit is required for the attack to take…
— Gamma (@GammaStrategies) January 4, 2024
同時,Gamma 也透過 Etherscan 及 Arbiscan,向漏洞利用者的地址發送訊息,嘗試聯絡並協商賞金的返還,盼能回收在漏洞利用中損失的資金:
團隊也強調:
我們將在未來幾天內發布詳細的事後分析與補救計劃,同時也向任何受此次攻擊影響的人致歉,我們將盡可能追回資金並降低未來再次發生的風險。
AMM 協議 Chronos 也遭殃
令人擔憂的是,類似的攻擊手法似乎也發生在其他協議上。
就在 Gamma 事件發生後的幾小時內,資安團隊 Cyvers 便發推警告,Arbitrum 生態 AMM 協議 Chronos 中,由 Dyson 管理的集中流動性池,也受到了與 Gamma 協議相似的攻擊,損失約 9 萬美元。
https://twitter.com/ChronosFi_/status/1742902758850584635
目前,Chronos 則對此呼籲,其他 V2 流動性池仍然安全,建議所有用戶撤銷與受影響流動性池相關的合約。
駭客今年已得手近 1 億美元
2024 年才經過 5 天,至今已發生至少 3 起嚴重的鏈上資安事件,包括 1 月 1 日的跨鏈橋 Orbit 遭駭,以及 Arbitrum 借貸協議 Radiant Capital 遭市場漏洞利用等。前者導致了驚人的 8,150 萬美元損失,後者則為 450 萬美元。
也就是說,2024 年的駭客攻擊事件經上述統計已達到約 9 千萬美元,而 2023 年整年則約為 17 億美元。
