بدأ بروتوكول إدارة السيولة على blockchain Ethereum، Gamma Strategies، مفاوضات حول المكافأة مع المهاجم المسؤول عن سرقة أصول رقمية بقيمة 3.4 مليون دولار.
تم اكتشاف الهجوم من قبل شركة الدفاع blockchain PeckShield في الرابع من يناير، مع تقديرات أولية تشير إلى خسائر قدرها 469000 دولار. ومع ذلك، أكد المزيد من التحليل أن إجمالي الخسارة بلغ 3.4 مليون دولار، مع إرسال 2.2 مليون دولار بالفعل إلى شركة Tornado Cash، وهي شركة لمزج العملات المشفرة.
ردًا على الهجوم، أغلقت شركة جاما ودائعها في الخزنة، وسمحت فقط بعمليات السحب. بدأ البروتوكول أيضًا الاتصال بعنوان محفظة المهاجم، معربًا عن استعداده للتفاوض على مكافأة مقابل إعادة أصول العملات المشفرة المسروقة.
حاولت Gamma الاتصال بالمستغل عبر Etherscan وArbiscan للتفاوض على إعادة الأموال.https://t.co/5WZ1z3F7jEhttps://t.co/kOi5ntdeT0
– جاما (@GammaStrategies) 4 يناير 2024
ذكرت Gamma Strategies أنها حددت السبب الجذري للهجوم وأكدت للمجتمع أن إغلاق الودائع في الخزائن المواجهة للعامة قد أبطل ناقل الهجوم.
ملاحظة أخيرة، هي أنه على الرغم من إغلاق الودائع، فإن عمليات إعادة التوازن وإدارة المراكز لدينا لا تزال نشطة لأنها لا تتأثر بالاستغلال.
– جاما (@GammaStrategies) 4 يناير 2024
ويعزى الاختراق الأمني إلى عدم الاتساق في الآليات المحاسبية لإيداع وسحب الأموال، مما أدى إلى عدم التوافق بين السيولة والأسهم. استغل المهاجمون هذه الثغرة الأمنية لسحب عدد كبير من الرموز المميزة، على الرغم من أن خزائن Gamma Strategies مصممة للحماية من القروض السريعة.
ومن الجدير بالذكر أن خزائن Gamma مبنية على إطار عمل قوي يتضمن طبقات متعددة من الحماية ضد القروض السريعة. تتضمن هذه الطبقات نسبة إلزامية من الرمز المميز0 والرمز المميز1، وعتبة تغيير السعر، والحد الأقصى للإيداع لكل إيداع، وحظر الودائع من جانب واحد
تدور المشكلة المحددة في المقام الأول حول طبقة الحماية الثانية – عتبة تغير السعر. تم تعيين هذه العتبة عند مستوى يسمح بتغيير كبير في السعر، مما يمكّن المهاجمين من التلاعب بالسعر وسك عدد كبير بشكل غير عادي من رموز LP. وقد طمأنت الشركة المجتمع بأن الطبقات الأخرى من الأمان، بما في ذلك النسب الرمزية الإلزامية، والحد الأقصى للودائع، والقيود المفروضة على الودائع من جانب واحد، لا تزال سليمة.
تلتزم Gamma Strategies بالتعافي الكامل للمستخدمين المتأثرين وستقدم تحليلاً تفصيليًا بعد الوفاة للحادث وخطة حل مقترحة لمنع الخروقات الأمنية المستقبلية.
استراتيجيات جاما تعالج الخرق الأمني، وتخطط لتحليل مفصل بعد الوفاة وخطة العلاج
اتخذت شركة Gamma Strategies إجراءات سريعة ردًا على الاختراق الأمني، وحددت سلسلة من الإجراءات لمعالجة الحادث وتعزيز البروتوكولات الأمنية. وقد التزمت الشركة بوضع جميع عتبات تغيير الأسعار إلى مستوى آمن، وإشراك خدمة خارجية لمراجعة التعليمات البرمجية لاحتواء الانتهاك، واستئناف الودائع فقط بعد التأكد من اتخاذ تدابير أمنية قوية.
بالإضافة إلى هذه الخطوات الفورية، أعربت شركة Gamma Strategies عن تفانيها في تحقيق التعافي الكامل للمستخدمين المتضررين. وأصدرت الشركة اعتذارًا عن الخسائر التي تكبدها المستخدمون وتعهدت بتقديم تحليل مفصل بعد الوفاة للحادث. وسيكون هذا التحليل مصحوبًا بخطة حل شاملة تهدف إلى منع الخروقات الأمنية المستقبلية وضمان سلامة أصول المستخدم.
واعتذرت الشركة للمتضررين من هذا الهجوم وقالت إنها ستبذل كل ما في وسعها لاستعادة الأموال وتخفيف هذه المخاطر في المستقبل. كما وعدوا بإصدار تحليل أكثر تفصيلاً بعد الوفاة وخطة علاج مقترحة في الأيام المقبلة.
يساهم استغلال بروتوكول جاما في العدد المتزايد من الخروقات الأمنية في قطاع العملات المشفرة. وفي عام 2023، شهدت الصناعة خسائر تقترب من 1.8 مليار دولار، مع تركز حوادث كبيرة في النصف الأخير من العام.
شهد العام العديد من حوادث القرصنة البارزة، والتي أثرت على كيانات بارزة مثل Multichain، وEuler Finance، وMixin Network، وAtomic Wallet.
وعلى مدار العام، تورطت مجموعة القرصنة الكورية الشمالية “لازاروس” في هجمات متعددة، أدت مجتمعة إلى خسائر تجاوزت 300 مليون دولار.