Vào ngày 13 tháng 8, dự án DeFi Zunami Protocol đã bị tấn công nặng nề, với thiệt hại ước tính là 2,1 triệu đô la.
Zunami là một dự án tổng hợp thu nhập phi tập trung cho phép người dùng có được thu nhập bằng cách đặt cược các đồng tiền ổn định. Curve Pool, thêm một nạn nhân khác vào danh sách các giao thức bị ảnh hưởng bởi các cuộc tấn công gần đây Curve tài chính.
(Không phải) Stablecoin
Lỗ hổng được báo cáo đầu tiên bởi blockchain Công ty bảo mật PeckShield đã thông báo cho Zunami ngay lập tức.
Xin chào thỏa thuận @zunami, chúng tôi đã phát hiện một cuộc tấn công đang diễn ra. Người dùng được khuyên nên thực hiện các hành động cần thiết.
Đây là hàm băm được mã hóa: 2638ae2969ce932d61c3ca66f9b8a4a6c01c4d89bb2b34ddcf2c4145960f41c4. Tỷ lệ băm thực tế sẽ được phát hành sau khi tình hình ổn định.
– PeckShield Inc. (@peckshield) Ngày 13 tháng 8 năm 2023
Theo PeckShield, cuộc tấn công (đã thu về cho kẻ xấu 2,1 triệu đô la và còn tăng) được thực hiện thông qua thao túng giá, cho phép tin tặc quyên tặng đến thỏa thuận.
Khám nghiệm tử thi từng bước cũng được thực hiện sản xuất có thể được cung cấp bởi các đồng nghiệp blockchain Công ty bảo mật Ironblocks.
Như thường lệ, cuộc tấn công bắt đầu bằng một khoản vay chớp nhoáng từ Zunami, sau đó thủ phạm đã tăng tính thanh khoản và thực hiện một số giao dịch với giá tăng cao trước khi trả lại số tiền đã vay và rút ra khoản lãi 2 triệu USD.
Lỗi đã làm cạn kiệt nhóm zStables của giao thức Curve Tài chính, thao túng giá của Zunami Ether (zETH) và Zunami USD (UZD). Việc thao túng giá sau này đã khiến cái gọi là stablecoin rời xa mức cố định của chúng.
Theo CoinGecko, 1 UZD hiện có giá trị $0,0098.
Tài sản bảo đảm an toàn, khai thác vẫn chưa được khắc phục
Giao thức Zunami đã xác nhận cuộc tấn công ngay sau khi PeckShield thông báo cho Giao thức Zunami về vấn đề này. Ngoài ra, nhóm đã hướng dẫn người dùng nền tảng tránh mua các mã thông báo bị ảnh hưởng, cảnh báo Họ tin rằng lỗi vẫn chưa được sửa.
“zStables dường như đã bị tấn công. Tài sản thế chấp vẫn an toàn và chúng tôi sẽ xem xét thêm về cuộc điều tra đang diễn ra. Vui lòng không mua zETH và UZD vào thời điểm này, đợt phát hành của họ đã bị tấn công.”
Tin tức ngay lập tức vấp phải sự mỉa mai của các thành viên của cộng đồng tiền điện tử, những người đã chỉ ra những tuyên bố của giao thức là có một hệ thống ngăn chặn tách rời đã được “thử nghiệm”.
Chà, đó là một lời nói dối 😂😂😂😂🤣🤣 pic.twitter.com/DPLm0P0HtF
– Công cụ tìm Degem (@DegemFinder) Ngày 14 tháng 8 năm 2023
Tuy nhiên, UZD hỗ trợ tài sản thế chấp được cho là an toàn, có nghĩa là người dùng sẽ lấy lại được tiền của họ.Tuy nhiên, theo trang web của Zunami, một trong những người nắm giữ tài sản thế chấp là Curveđặt ra câu hỏi về khả năng tồn tại của những khoản dự trữ đó.
“UZD được hỗ trợ bởi các đối tác hạn chế trong chiến lược DAO của Giao thức Zunami, các nhà môi giới tài trợ cho hầu hết các giao thức DeFi chính đã được kiểm toán rộng rãi, bao gồm Curve, Convex và Stake DAO. “
Hiện tại, các nhà phát triển Zunami vẫn chưa cung cấp thêm thông tin về cách bù đắp cho sự mất mát của người dùng.
