Verificación de precio en depósito de Gamma Strategies

El 4 de enero de 2024, el protocolo de gestión activa de liquidez Gamma Strategies perdió aproximadamente 6,1 millones de dólares en Arbitrum. Una protección débil de desviación de precio en el proxy de depósito no logró impedir que un atacante con préstamo flash manipulara el pool subyacente y depositara a un ratio sesgado, retirando luego un valor desproporcionado.

Qué ocurrió

El proxy de depósito de Gamma tenía una verificación de desviación de precio destinada a rechazar depósitos cuando el precio del pool estaba lejos de una referencia. Los límites de la verificación eran demasiado laxos para impedir manipulación por préstamo flash. El atacante pidió un préstamo flash, sesgó el pool dentro de la tolerancia (inadecuada), depositó al ratio manipulado por shares LP infladas y redimió por ~6,1 M$ de activos reales.

Consecuencias

• Gamma pausó los depósitos y endureció los parámetros de desviación.
• Una porción se recuperó/negoció; el protocolo continuó con verificaciones endurecidas.

Por qué importa

Gamma Strategies es una ilustración precisa de que una protección con los parámetros equivocados no es una protección. Gamma tenía una verificación de desviación de precio: simplemente tenía límites lo bastante amplios para meter un préstamo flash. Este es el primo paramétrico del tema recurrente del catálogo "la verificación estaba pero no se disparó" (Gym Network, KiloEX). La lección defensiva: los límites de desviación/slippage deben fijarse frente a la manipulación adversarial en el peor caso, no frente al ruido normal del mercado, y esa calibración debe probarse con simulaciones de préstamo flash, no asumirse.