СРОЧНО🚨: Протокол Zunami потерял более 2,1 миллиона долларов из-за взлома с целью манипулирования ценами

В шокирующем повороте событий Zunami Protocol, известная платформа децентрализованных финансов (DeFi), стала жертвой разрушительного взлома. Подтвердив инцидент в воскресенье, Zunami Protocol сообщил, что его пул ликвидности на Curve Finance подвергся атаке, что привело к ошеломляющим потерям в размере более 2,1 миллиона долларов. Эта тревожная брешь была обнаружена известными фирмами по безопасности блокчейнов PeckShield и Ironblocks.
Известный как агрегатор доходного фермерства для стейкинга стейблкоинов, Zunami Protocol поддерживает свой основной пул «zStables» на Curve, децентрализованной бирже (DEX), обеспечивающей бесперебойный обмен стейблкоинами в экосистеме Ethereum.
Работая как децентрализованная автономная организация (DAO), Zunami Protocol хвастался тем, что предлагает «самую высокую APY на рынке» и с гордостью демонстрировал общую стоимость в $5 млн, заблокированную на своем веб-сайте. Целью кросс-чейн протокола было расширение прав и возможностей пользователей за счет предоставления им возможности диверсифицировать свой портфель стейблкоинов и снизить риск, связанный с крахом одной монеты.
Атака использовала знакомую стратегию, которую наблюдали бдительные энтузиасты блокчейна. Ironblocks пролил свет на modus operandi, заявив: «Злоумышленник взял мгновенный кредит у балансировщика, затем добавил ликвидности, чтобы существенно изменить цену, и инициировал торги на бирже Zunami. Впоследствии ликвидность была удалена, цена была сфальсифицирована, и злоумышленник провел обратную торговлю, вернув мгновенный кредит с ошеломляющей прибылью в 1152 ETH».
Это был классический случай манипулирования ценами, как заключила компания Ironblocks. PeckShield, еще одна фирма по анализу блокчейна, активно отслеживающая атаки на Curve, также обнаружила атаку Zunami и оперативно оповестила протокол через Twitter.
«Сегодняшний взлом привел к потере более 2,1 млн долларов, включая две отдельные хакерские транзакции», — пояснил далее PeckShield. «Эта проблема связана с манипулированием ценами, которое может быть использовано для манипулирования пожертвованиями с целью неправильного расчета цены».
Zunami Protocol быстро отреагировали в Twitter, признав инцидент. «Похоже, что zStables столкнулись с атакой. Залоговое обеспечение остается в безопасности, и в настоящее время мы расследуем этот вопрос», — заверили они своих пользователей. «Мы не рекомендуем покупать zETH и UZD в настоящее время, поскольку их эмиссия была скомпрометирована».
В результате взлома стоимость стейблкоина Zunami USD (UZD) и Zunami Ether (zETH) резко упала. UZD потерпел катастрофический крах, потеряв более 99% своей стоимости, в то время как zETH упал на 88%, упав всего до 206 долларов.
Ситуацию осложняет тот факт, что украденные средства уже были отмыты через скандальный миксер монет Tornado Cash, о чем сообщает Zunami Protocol.
Curve Finance боролась с серией атак в последние недели и в настоящее время пытается вернуть около $19 млн, украденных хакером. Чтобы ускорить идентификацию виновника, Curve Finance даже предложила существенное вознаграждение в размере $1,8 млн за любую информацию, которая приведет к поимке преступника.