El protocolo de gestión de liquidez Gamma perdió 4 millones de dólares cuando unos hackers crearon numerosos contratos maliciosos para llevar a cabo un ataque de manipulación de precios; desde entonces también ha sido atacado de nuevo.
El año pasado se perdieron más de 1,800 millones de dólares por incidentes de seguridad. 2024 acaba de empezar, y los incidentes de seguridad de Web3 siguen causando estragos.
¿Cómo fueron atacados los contratos inteligentes de Gamma?
La empresa de seguridad Web3 Cyvers informó en X (Twitter) que los atacantes crearon muchos contratos maliciosos para robar 4 millones de dólares de Gamma. El CEO de Cyvers, Deddy Lavid, dijo a BeInCrypto:
“El atacante creó alrededor de 40 contratos maliciosos que tenían como objetivo los contratos inteligentes de Gamma. El tipo de hack es Manipulación de precios”.
Lavid explica con más detalle el ataque de manipulación de precios:
“En el ataque de manipulación de precios contra contratos inteligentes Gamma, el hacker explotó vulnerabilidades para inflar artificialmente los precios de los activos. Para ello utilizaron múltiples contratos maliciosos, manipulando las condiciones del mercado en su beneficio. Una vez distorsionados los precios, convirtieron y movieron los fondos rápidamente, evadiendo las medidas de seguridad típicas.”
Según Cyvers, tras llevar a cabo el ataque, los hackers convirtieron USDT de la red Arbitrum a la red Ethereum utilizando el bridge Stargate. Posteriormente, cambiaron rápidamente USDT a Ethereum (ETH) para evitar la congelación de los fondos.
Lea más: Top 10 hacks de criptomonedas que causaron pérdidas multimillonarias en 2023
Para contextualizar, Tether a menudo congela los USDT robados para evitar el movimiento posterior de los fondos.
La captura de pantalla a continuación muestra el flujo de los fondos robados de Gamma. Los hackers aún no han movido los ETH ni los han distribuido a múltiples direcciones. Por no mencionar, los hackers financiaron un nuevo monedero a través del depósito de Tornado Cash.
El equipo de Gamma está trabajando con los expertos en seguridad para investigar más a fondo el incidente. Se escribió en X (Twitter):
“Se han cerrado los depósitos de todas los vaults/hypervisors públicos. Podéis retirar vuestros fondos si es necesario. Nuestros vaults seguirán gestionándose con normalidad por ahora, pero los depósitos están actualmente cerrados hasta que identifiquemos y mitiguemos el problema”.
Además, desde entonces el protocolo ha sido atacado de nuevo por otro hacker que se ha llevado 10 ETH, lo que se estima en 22,000 dólares. El atacante también ha interactuado con el hacker de Kyber Network, pidiendo ETH para gas.
2024 ya está plagado de exploits y hacks
Apenas han transcurrido cuatro días de 2024 y, sin embargo, ya se han registrado tres incidentes de seguridad. El 1 de enero, BeInCrypto informó de que el protocolo descentralizado cross-chain Orbit Chain perdió más de 81 millones de dólares a manos de hackers.
Después, el 3 de enero, Radiant Capital perdió 4,5 millones de dólares debido a una brecha en un contrato inteligente. Estos informes muestran que los hackers explotaron más de 90 millones de dólares en 2024.
¿Tiene algo que decir sobre el exploit de Gamma o cualquier otro tema? Escríbanos o únase a la discusión en nuestro canal de Telegram. También puede encontrarnos en Facebook o X (Twitter).
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.