Gamma Strategies (GS), el protocolo de gestión de liquidez, fue víctima de un ataque cibernético que generó pérdidas de más de $3,4 millones, según reportes de PeckShield, la firma de seguridad y análisis de cadenas de bloques.
Contenido:
Emisión de alertas
En primera instancia, PeckShield realizó una publicación en su perfil oficial en X mediante la que alertó a la comunidad acerca de un exploit que estaba siendo ejecutado en GS:
En la alerta, PeckShield informó que el atacante logró sustraer 211,9 ETH con un valor calculado de aproximadamente $469,000.
Unas horas después, la firma de seguridad emitió una segunda alerta acompañada por una imagen adjunta donde se puede observar una transferencia de 1,000 ETH a la dirección vinculada con el exploit del protocolo:
Según lo expuesto en esta publicación, el monto robado equivale aproximadamente a $2,2 millones y habrían sido transferidos a Tornado Cash, un mezclador de criptomonedas, con la intención de dificultar el rastreo.
Reacciones en Gamma Strategies
Al confirmarse la alerta de exploit denunciada por PeckShield, Gamma Strategies se pronunció a través de su perfil oficial en X:
En la publicación, el equipo del protocolo anunció que procederían a cerrar los depósitos en bóvedas, pero mantendrían activos los retiros de fondos para que los clientes pudieran sacarlos en caso de ser necesario.
Identifican raíz del ataque
Después de haber anunciado el cese de depósitos, Gamma Strategies actualizó el estado de la investigación e informaron que habían identificado cómo se llevó a cabo el exploit.
Según lo expuesto, el ataque se generó por un problema en la configuración asignada al umbral de precio en las bóvedas de la plataforma. Al respecto, Gamma Strategies detalló:
“Se colocó demasiado alto, lo que permitió un cambio de precio de hasta un 50-200% en ciertas bóvedas de LST y monedas estables. Esto permitió al atacante manipular el precio hasta el umbral de cambio de precio y acuñar una cantidad desproporcionadamente alta de tokens LP.”
A su vez, Gamma Strategies indicó que llevarán a cabo revisiones de código de terceros para evitar la posibilidad de un nuevo ataque al reactivar los servicios de depósito en las bóvedas.
Intentos de negociación
Reportes informaron que el equipo de Gamma Strategies intentó comunicarse con el atacante a través de la dirección de la billetera donde estaban siendo enviados los activos robados con el objetivo de negociar la devolución de los fondos.
Esta estrategia es similar a la empleada por KyberSwap, el exchange de criptomonedas descentralizado del protocolo Kyber Network, cuando sufrió un ataque cibernético el pasado mes de noviembre.
En esta oportunidad, KyberSwap propuso al atacante pagar una fianza correspondiente al 10% del monto robado a cambio de que devolviera el resto. No obstante, el hacker hizo caso omiso y exigió el control total de la compañía, lo cual fue negado, por lo que las negociaciones no avanzaron.
