Gamma Strategies Deposit-Preis-Check

Am 4. Januar 2024 verlor das Active-Liquidity-Management-Protokoll Gamma Strategies rund 6,1 Millionen $ auf Arbitrum. Eine schwache Preisabweichungs-Sicherung im Deposit-Proxy verhinderte nicht, dass ein Flash-Loan-Angreifer den zugrunde liegenden Pool manipulierte, zu einem verzerrten Verhältnis deponierte und unverhältnismäßigen Wert abzog.

Was geschah

Gammas Deposit-Proxy hatte einen Preisabweichungs-Check, der Einlagen abweisen sollte, wenn der Pool-Preis weit von einer Referenz lag. Die Bounds des Checks waren zu locker, um Flash-Loan-Manipulation zu verhindern. Der Angreifer flash-borgte, verzerrte den Pool innerhalb der (unzureichenden) Toleranz, deponierte zum manipulierten Verhältnis für aufgeblasene LP-Shares und löste rund 6,1 Mio. $ echter Assets ein.

Folgen

• Gamma pausierte Einlagen und verschärfte die Deviation-Parameter.
• Ein Teil wurde wiederhergestellt/verhandelt; das Protokoll lief mit gehärteten Checks weiter.

Warum es wichtig ist

Gamma Strategies ist eine präzise Illustration dafür, dass eine Sicherung mit den falschen Parametern keine Sicherung ist. Gamma hatte einen Preisabweichungs-Check — er hatte einfach Bounds, die breit genug waren, einen Flash Loan hindurchzufahren. Das ist der parametrische Cousin des wiederkehrenden „der Check war da, feuerte aber nicht"-Themas im Katalog (Gym Network, KiloEX). Die defensive Lektion: Deviation-/Slippage-Bounds müssen gegen Worst-Case-adversariale Manipulation gesetzt werden, nicht gegen normales Marktrauschen — und diese Kalibrierung sollte mit Flash-Loan-Simulationen getestet, nicht angenommen werden.