Протокол Zunami используется более чем на 2 миллиона долларов, собственный стейблкоин (UZD) упал на 99%

13 августа злоумышленники атаковали DeFi-проект Zunami Protocol, что привело к убыткам в размере 2,1 миллиона долларов.

Децентрализованный проект агрегатора доходов, позволяющий пользователям делать ставки на стабильные монеты для получения дохода, эксплойт Zunami был сосредоточен на его пулах Curve, добавив еще одну жертву в список протоколов, затронутых недавней атакой на Curve Finance.

(Не)стейблкоины

Эксплойт был впервые обнаружен фирмой по безопасности блокчейна PeckShield, которая немедленно уведомила Zunami.

Привет @zunamiprotocol, мы обнаружили продолжающуюся атаку. Пользователям настоятельно рекомендуется предпринять необходимые действия.

Вот зашифрованный хэш: 2638ae2969ce932d61c3ca66f9b8a4a6c01c4d89bb2b34ddcf2c4145960f41c4. Фактический хэш будет выпущен, как только ситуация стабилизируется.

— PeckShield Inc. (@peckshield) 13 августа 2023 г.

Согласно PeckShield, атака, которая принесла злоумышленнику 2,1 миллиона долларов и продолжает расти, была осуществлена ​​путем манипулирования ценами, которое стало возможным благодаря пожертвованию протоколу.

Пошаговое вскрытие также было предоставлено коллегой по безопасности блокчейна Ironblocks.

Как обычно, атака началась с мгновенного кредита, предоставленного Zunami, после чего злоумышленник добавил ликвидность и провел несколько сделок по завышенной цене, прежде чем вернуть заемные средства и обналичить крутые 2 миллиона долларов прибыли.

Эксплойт истощил пулы протоколов zStables на Curve Finance, манипулируя ценой Zunami Ether (zETH) и Zunami USD (UZD). Манипуляции с ценой последнего сильно сбили так называемый стейблкоин с привязки.

По данным CoinGecko, в настоящее время 1 UZD стоит 0,0098 доллара США.

Обеспечение безопасности, эксплойт все еще не исправлен

Вскоре после того, как PeckShield предупредил Zunami Protocol о проблеме, последний подтвердил атаку. Кроме того, команда проинструктировала пользователей платформы избегать покупки любого из уязвимых токенов, предупредив их, что эксплойт еще не исправлен.

«Похоже, что zStables подверглись атаке. Залог остается в безопасности, мы углубляемся в текущее расследование. Пожалуйста, не покупайте zETH и UZD в данный момент, их эмиссия подверглась атаке».

Эта новость была немедленно высмеяна членами криптосообщества, которые указали на заявление протокола о «проверенной в боевых условиях» системе предотвращения депегирования.

ну это была ложь😂😂😂😂🤣🤣 pic.Twitter.com/DPLm0P0HtF

— Degem Finder (@DegemFinder) 14 августа 2023 г.

Однако залог, обеспеченный UZD, якобы безопасен, а это означает, что пользователи должны получить свои средства обратно. Однако, согласно веб-сайту Zunami, одним из держателей залога является Curve, что вызывает вопросы о жизнеспособности этих резервов.

«Доллар США поддерживается LP стратегии Zunami Protocol DAO, которая проксирует средства в большинстве основных протоколов DeFi, которые прошли тщательный аудит, включая Curve, Convex и Stake DAO».

На данный момент разработчики Zunami не предоставили никакой дополнительной информации о том, как можно компенсировать потери пользователей.