BREAKING🚨 : Le protocole Zunami perd plus de 2,1 millions de dollars suite à un piratage visant à manipuler les prix

Dans une tournure choquante des événements, le protocole Zunami, une importante plateforme de finance décentralisée (DeFi), a été victime d'un piratage dévastateur. Confirmant l'incident dimanche, le protocole Zunami a révélé que son pool de liquidités sur Curve Finance avait été ciblé, entraînant une perte stupéfiante de plus de 2,1 millions de dollars. Cette violation alarmante a été mise en lumière par les sociétés de sécurité blockchain renommées PeckShield et Ironblocks.
Connu comme un agrégateur de rendement pour le jalonnement de pièces stables, le protocole Zunami a maintenu son pool principal « zStables » sur Curve, un échange décentralisé (DEX) facilitant l'échange transparent de pièces stables au sein de l'écosystème Ethereum.
Fonctionnant comme une organisation autonome décentralisée (DAO), le protocole Zunami s'est vanté d'offrir « l'APY le plus élevé du marché » et a fièrement affiché 5 millions de dollars de valeur totale bloquée sur son site Web. Le protocole inter-chaînes visait à donner plus de pouvoir aux utilisateurs en leur permettant de diversifier leur portefeuille de pièces stables et d'atténuer le risque associé à un crash d'une seule pièce.
L'attaque a utilisé une stratégie familière qui a été observée par les passionnés vigilants de la blockchain. Ironblocks a fait la lumière sur le modus operandi, en déclarant : « L'attaquant a contracté un prêt éclair auprès de Balancer, puis a ajouté des liquidités pour modifier considérablement le prix et a lancé des transactions sur la bourse de Zunami. Par la suite, la liquidité a été supprimée, le prix a été manipulé et l'attaquant a effectué des transactions en retour, restituant le prêt éclair avec un bénéfice stupéfiant de 1 152 ETH. »
Il s’agit d’un cas classique de manipulation des prix, comme l’a conclu Ironblocks. PeckShield, une autre société d’analyse de blockchain qui surveille activement les attaques sur Curve, a également détecté l’attaque Zunami et a rapidement alerté le protocole via Twitter.
« Le piratage informatique d'aujourd'hui a entraîné une perte de plus de 2,1 millions de dollars, impliquant deux transactions de piratage distinctes », a expliqué PeckShield. « Ce problème provient d'une manipulation des prix, qui peut être exploitée en manipulant les dons pour calculer le prix de manière incorrecte. »
Le protocole Zunami a rapidement réagi sur Twitter, reconnaissant l'incident. « Il semble que zStables ait subi une attaque. Les garanties restent sécurisées et nous enquêtons actuellement sur la question », a-t-il assuré à ses utilisateurs. « Nous déconseillons d'acheter du zETH et de l'UZD pour le moment, car leur émission a été compromise. »
En conséquence du piratage, la valeur du stablecoin Zunami USD (UZD) et du Zunami Ether (zETH) a chuté de façon spectaculaire. L'UZD a subi un effondrement catastrophique, perdant plus de 99 % de sa valeur, tandis que le zETH a connu une chute de 88 %, chutant à seulement 206 $.
Pour ajouter à la complexité de la situation, les fonds volés ont déjà été blanchis via le controversé mélangeur de pièces, Tornado Cash, comme le rapporte Zunami Protocol.
Curve Finance a été confrontée à une série d'attaques ces dernières semaines et cherche actuellement à récupérer environ 19 millions de dollars volés par un pirate informatique. Afin d'accélérer l'identification du coupable, Curve Finance a même offert une prime conséquente de 1,8 million de dollars pour toute information permettant d'appréhender l'auteur du crime.