Gamma Strategies, een protocol voor liquiditeitsbeheer gebaseerd op de Ethereum-blockchain, staat voor een grote uitdaging na een recente exploitatie van hun systeem. Op 4 januari ontdekte het blockchain-beveiligingsbedrijf PeckShield een kwetsbaarheid in de kluizen van Gamma, waarbij aanvankelijk werd geschat dat er ongeveer $469.000 verloren was gegaan, gelijk aan 211,9 Ethereum. Echter, latere bevestigingen toonden aan dat het totale verlies opgelopen was tot een aanzienlijke $3,4 miljoen. De aanvaller had bovendien al $2,2 miljoen van dit bedrag overgemaakt naar Tornado Cash, een bekende cryptomixer.
Er is onmiddellijk actie ondernomen
Als reactie op deze aanval heeft Gamma onmiddellijk actie ondernomen door hun kluisdeposito’s te sluiten, waardoor gebruikers alleen nog maar geld konden opnemen. In een poging de gestolen activa terug te krijgen, heeft Gamma een bericht gestuurd naar het wallet-adres van de aanvaller, waarin ze aangeven te willen onderhandelen over een premie in ruil voor het terugbrengen van de gestolen crypto-activa.
Het team achter Gamma heeft ook aangekondigd dat ze de primaire oorzaak van de aanval hebben geïdentificeerd. Ze benadrukken dat het sluiten van de deposito’s de aanval verder ondermijnt, aangezien een storting nodig is voor de exploitatie. Om toekomstige aanvallen te voorkomen, zal Gamma een externe codebeoordeling ondergaan om ervoor te zorgen dat het systeem veilig is voordat stortingen weer mogelijk worden gemaakt. Het bedrijf heeft ook beloofd om het herstel voor alle getroffen gebruikers te maximaliseren.
Tot slot heeft Gamma zijn excuses aangeboden aan de getroffenen en beloofd om binnenkort een gedetailleerde postmortemanalyse en een herstelplan te publiceren. Dit incident benadrukt de voortdurende risico’s en uitdagingen waarmee de opkomende wereld van gedecentraliseerde financiën (DeFi) wordt geconfronteerd.
Het bericht Gamma probeert te onderhandelen met een hacker na een exploit van $3,4 miljoen verscheen eerst op Newsbit.