Vérification de prix au dépôt de Gamma Strategies

Le 4 janvier 2024, le protocole de gestion de liquidité active Gamma Strategies a perdu environ 6,1 millions de dollars sur Arbitrum. Une garantie de déviation de prix faible dans le proxy de dépôt n'a pas réussi à empêcher un attaquant par prêt flash de manipuler le pool sous-jacent et de déposer à un ratio déséquilibré, puis de retirer une valeur disproportionnée.

Ce qui s'est passé

Le proxy de dépôt de Gamma avait une vérification de déviation de prix destinée à rejeter les dépôts quand le prix du pool était éloigné d'une référence. Les bornes de la vérification étaient trop lâches pour empêcher une manipulation par prêt flash. L'attaquant a emprunté en flash, déséquilibré le pool dans la tolérance (inadéquate), déposé au ratio manipulé pour des shares LP gonflées, et redeemé pour environ 6,1 M$ d'actifs réels.

Conséquences

• Gamma a suspendu les dépôts et resserré les paramètres de déviation.
• Une portion a été récupérée/négociée ; le protocole a continué avec des vérifications durcies.

Pourquoi c'est important

Gamma Strategies est une illustration précise qu'une garantie avec les mauvais paramètres n'est pas une garantie. Gamma avait une vérification de déviation de prix — elle avait simplement des bornes assez larges pour qu'un prêt flash passe à travers. C'est le cousin paramétrique du thème récurrent du catalogue « la vérification était présente mais ne s'est pas déclenchée » (Gym Network, KiloEX). La leçon défensive : les bornes de déviation/slippage doivent être fixées contre la manipulation adverse au pire cas, pas contre le bruit de marché normal — et cette calibration devrait être testée avec des simulations de prêt flash, pas supposée.