HomeDeFiVulnerabilità nell'ecosistema DeFi: analisi dell'exploit da $3,4 milioni su Gamma Strategies

Vulnerabilità nell’ecosistema DeFi: analisi dell’exploit da $3,4 milioni su Gamma Strategies

Di recente, un attacco ha colpito il protocollo DeFi Gamma Strategies, causando una perdita stimata di 3,4 milioni di dollari. 

In risposta, il protocollo ha temporaneamente disabilitato i depositi nei suoi caveau DeFi, mentre i prelievi rimangono attivi. Vediamo di seguito tutti i dettagli. 

L’attacco ai danni del protocollo DeFi Gamma Strategies

Come anticipato, il protocollo di finanza decentralizzata (DeFi) di Gamma Strategies è stato soggetto a un exploit che ha causato una perdita di circa 3,4 milioni di dollari, secondo gli esperti di sicurezza.

In risposta all’incidente, il protocollo ha immediatamente adottato misure precauzionali per evitare ulteriori perdite. 

Il team ha infatti temporaneamente disabilitato i depositi in tutti i suoi caveau DeFi pubblici, garantendo al contempo che i prelievi rimangano attivi per gli utenti che necessitano di accedere ai propri fondi.

Inoltre, il team a tal proposito ha dichiarato quanto segue: 

“I nostri caveau continueranno a funzionare normalmente per il momento, ma i depositi sono attualmente sospesi fino a quando non risolveremo e mitigheremo la problematica.” 

Le società di sicurezza PeckShield e BlockSec hanno entrambe confermato che l’incidente ha causato una perdita stimata di 3,4 milioni di dollari, con l’hacker che è riuscito a sottrarre oltre 1500 ether. 

Secondo l’analisi di BlockSec, l’incidente evidenzia una vulnerabilità critica nel “meccanismo di contabilità” del protocollo.

Il fondatore di BlockSec, Yajin Zhou, ha infatti spiegato a The Block quanto segue: 

“La causa principale risiede nell’incoerenza tra i meccanismi contabili per il deposito e il prelievo utilizzati da Gamma Strategies, che si traduce in una discrepanza tra la liquidità e le azioni. Sfruttando questo, l’attaccante è riuscito a prelevare una quantità eccessiva di token.” 

Ricordiamo che Gamma Strategies, un protocollo di gestione patrimoniale decentralizzato basato su Ethereum e altre blockchain, consente agli utenti di depositare fondi in pool denominati “hypervisor”. 

Inoltre, permette di guadagnare un rendimento sul proprio investimento attraverso la gestione attiva della liquidità e le strategie di market-making.

Gamma Strategies e KyberSwap: le sfide finanziarie

Nel corso del problema di cui sopra, un post falso sui social media ha attirato più attenzione e coinvolgimento rispetto al tweet originale di Gamma, che avvertiva dell’incidente di sicurezza.

Questo sviluppo mette in evidenza l’importanza della verifica delle informazioni provenienti da fonti ufficiali e l’esercizio di cautela durante la navigazione nello spazio crypto. 

Infatti, gli investitori sono stati sollecitati a ricontrollare tutti i collegamenti e ad assicurarsi che le loro interazioni con Gamma avvengano esclusivamente attraverso canali ufficiali.

In parallelo, un altro importante attore della DeFi, KyberSwap, sta affrontando difficoltà finanziarie a seguito di un exploit che ha comportato una perdita di 49 milioni di dollari. 

KyberSwap ha preso misure drastiche per sostenere le proprie operazioni commerciali, inclusa una riduzione del 50% della forza lavoro per preservare la stabilità finanziaria.

Nel tentativo di mitigare l’impatto finanziario dell’exploit, il CEO di Kyber Network, Victor Tran, ha annunciato una pausa temporanea sulle iniziative del protocollo di liquidità e sul progetto KyberAI. 

Nonostante queste sospensioni temporanee, le funzioni aziendali principali di KyberSwap, come le funzionalità Aggregatore e Ordine limite, rimangono operative.

Gamma Strategies e KyberSwap si trovano ora in circostanze difficili mentre rispondono agli exploit che hanno scosso i rispettivi ecosistemi. 

Dunque, Gamma Strategies sta attualmente investigando una potenziale perdita di $500,000 e sta lavorando per identificare i responsabili. Nel frattempo, KyberSwap sta prendendo misure per adeguarsi e affrontare una significativa battuta d’arresto finanziaria.

Anche Radiant Capital è sotto attacco: rubati $4.5 milioni n Ethereum

Anche il protocollo di prestito cross-chain, Radiant Capital, ha recentemente subito un attacco secondo quanto condiviso da PeckShieldAlert attraverso l’account X. 

L’attacco ha causato il furto di 1.9 mila Ethereum, con un valore approssimativo di 4.5 milioni di dollari.

Radiant Capital ha prontamente accettato l’incidente di hacking, attribuendolo a un problema riscontrato nel mercato USDC locale appena istituito su Arbitrum (ARB). 

In una dichiarazione ufficiale, il Radiant DAO Council ha affermato quanto segue: 

“Oggi abbiamo ricevuto una segnalazione di un problema con il mercato nativo USDC appena creato su Arbitrum. Il Radiant DAO Council ha temporaneamente sospeso i mercati dei prestiti/prestiti su Arbitrum mentre la questione viene indagata ulteriormente. Nessuno dei fondi disponibili è a rischio. Nessuna transazione può essere effettuata su Arbitrum finché i mercati non vengono riattivati. Una volta che la questione sarà completamente risolta, verrà emesso un rapporto dettagliato e verranno eseguite le normali operazioni secondo il protocollo Arbitrum una volta completata l’indagine.”

Nonostante una breve caduta del valore del token RDNT di circa il 3% in seguito all’incidente, la criptovaluta si è ripresa e attualmente si scambia adesso a circa $0.325. 

Alessia Pannone
Alessia Pannone
Laureata in scienze della comunicazione e attualmente studentessa del corso di laurea magistrale in editoria e scrittura. Scrittrice di articoli in ottica SEO, con cura per l’indicizzazione nei motori di ricerca, in totale o parziale autonomia.
RELATED ARTICLES

MOST POPULARS