Децентралізована фінансова платформа Zunami Protocol стала останнім зламаним протоколом після того, як у неділю було підтверджено, що зловмисники зламали її пул ліквідності на Curve.
Експлойт призвів до того, що протокол втратив понад 2.1 мільйона доларів, згідно з оцінками фірми з безпеки блокчейну PeckShield і Ironblocks.
Деталі злому
Протокол підтвердив злом у неділю, а охоронна компанія PeckShield також підтвердила це. Протокол порадив користувачам утриматися від покупки будь-яких стейблкоїнів Zunami Ether (zETH) або Zunami USD (UZD) після атаки. Крім того, у протоколі додано, що застава залишається в безпеці та розслідується причина експлойту.
«Схоже, що zStables зазнали атаки. Застава залишається в безпеці, ми вникаємо в поточне розслідування. Будь ласка, на даний момент не купуйте zETH і UZD; їхнє випромінювання було атаковано».
Під час аналізу атаки фірма з безпеки блокчейнів PeckShield підрахувала, що близько 2.1 мільйона доларів було вкрадено з пулу Curve децентралізованого фінансового протоколу, і звела експлойт до проблеми маніпулювання цінами.
«Привіт, @ZunamiProtocol. Сьогоднішній злом призводить до втрат >2.1 мільйона доларів США, і йдеться про дві передачі зламів: – tx1:https://etherscan.io/tx/0x2aec4fdb2a09ad4269a410f2c770737626fb62c54e0fa8ac25e8582d4b690cca – tx2:http s://etherscan.io/tx/0x0788ba222970c7c68a738b0e08fb197e669e61f9b226ceec4cab9b85abe8cceb Це є проблемою маніпулювання цінами, яка може бути використана шляхом пожертвування для неправильного розрахунку ціни, як показано на наступних малюнках».
Інша охоронна фірма Ironblocks також провела аналіз злому, дійшовши такого ж висновку, що й PeckShield щодо причини злому. У своєму аналізі Ironblocks пояснив,
«Зловмисник взяв [] флеш-кредит у [] балансира, потім він додав ліквідність, щоб він [буде] в змозі істотно змінити ціну, і почав торгувати на біржі Zunami. Потім він усунув ліквідність і змінив ціну, потім обмінявся назад і [повернув] флеш-кредит і отримав 1,152 ETH собі. Класична маніпуляція цінами».
Ціна Zunami USD і Zunami ETH падає
Ціна стейблкоїна Zunami USD і Zunami ETH (zETH) різко впала після експлойту. Стайблкойн повністю втратив свою вартість, впавши на 99%, тоді як zETH впав понад 88%, знизившись до 206 доларів. PeckShield також підтвердив, що викрадені кошти вже були переведені через суперечливий змішувач монет Tornado Cash.
Нещодавні проблеми Curve
Протокол Zunami — це агрегатор продуктивності для стейблкойнів, який підтримує основні пули zStable на Curve. Протокол керується як децентралізована автономна організація (DAO) і обіцяє користувачам «найвищий API на ринку». Він також заявив, що на своєму веб-сайті має понад 5 мільйонів доларів загальної вартості (TVL). За словами Zunami, користувачі можуть використовувати протокол, щоб диверсифікувати свій портфель стейблкойнів і уникнути ризику збою одного з них.
Криві фінанси за останні кілька тижнів зіткнувся з численними атаками, які вплинули на кілька децентралізованих фінансових протоколів. Зловмисникам вдалося викрасти криптовалюти на суму понад 24 мільйони доларів, скориставшись уразливістю в пулах ліквідності на Curve. Врешті-решт уразливість була виявлена у Vyper, сторонній мові програмування, яка використовується для програмування смарт-контрактів Ethereum на протоколі. У той час Curve заявляв, що це не вплинуло на пули ліквідності, які не використовують Vyper.
«Кілька стабільних пулів (alETH/msETH/pETH), які використовують Vyper 0.2.15, були використані в результаті несправного блокування повторного входу. Ми оцінюємо ситуацію та інформуватимемо спільноту по мірі розвитку подій. Інші басейни безпечні».
Експлойт поставив під загрозу основні протоколи, особливо через кредитну позицію засновника Curve Майкла Єгорова на суму 168 мільйонів доларів, яка була під загрозою ліквідації.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2023/08/defi-protocol-zunami-loses-over-2m-in-price-manipulation-exploit