Кризис в протоколе Zunami: убыток в размере 2,1 миллиона долларов обнажает дыры в безопасности
Протокол Zunami, растущий игрок на рынке децентрализованных финансов (DeFi), стал последней жертвой серьезного нарушения безопасности. В воскресенье платформа DeFi подтвердила, что ее пул ликвидности на Curve Finance стал мишенью злоумышленников, что привело к значительным потерям, превышающим 2 миллиона долларов.
Протокол, известный своей ролью агрегатора доходности для стейкинга стейблкоинов, потерпел серьезную неудачу, поскольку его основной пул «zStables» на Curve Finance стал центром атаки. Этот пул облегчает децентрализованный обмен (DEX) стейблкоинов в сети Ethereum.
После взлома Zunami Protocol выпустил предупреждение для своих пользователей, рекомендуя не покупать его стейблкоины Zunami Ether (zETH) или Zunami USD (UZD).
Этот инцидент проливает свет на сохраняющуюся уязвимость проектов DeFi и проблемы, с которыми они сталкиваются при обеспечении надежных мер безопасности.
Пожалуйста, не покупайте zETH и UZD в данный момент, их эмиссия подверглась атаке.
— Протокол Zunami (@ZunamiProtocol) 14 августа 2023 г.
Атака Zunami нацелена на пул ликвидности Curve Finance
Эксперты по безопасности блокчейнов PeckShield и Ironblocks взвесили ситуацию и оценили убытки в более чем 2,1 миллиона долларов. Атака использовала уязвимость манипулирования ценами, что позволило злоумышленнику значительно манипулировать ценами в своих интересах.
Этот последний инцидент подчеркивает постоянные проблемы, с которыми сталкиваются платформы DeFi при защите средств своих пользователей и поддержании целостности своих экосистем.
Привет, @ZunamiProtocol. Сегодняшний взлом привел к убыткам > 2,1 миллиона долларов, и было задействовано два хакерских сообщения:
– TX1: https://t.co/jsOmPT62mk
– ТХ2: https://t.co/u7YOvoS0R9
Это проблема манипулирования ценами, которую можно использовать с помощью пожертвования для неправильного расчета цены, как показано на… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
— PeckShield Inc. (@peckshield) 14 августа 2023 г.
Протокол Zunami, работающий как децентрализованная автономная организация (DAO), получил высокую оценку за обещание предложить «самый высокий APY на рынке». Платформа может похвастаться значительной общей стоимостью в 5 миллионов долларов, что отражает растущий интерес к решениям DeFi.
Кроссчейн-функции Zunami Protocol направлены на то, чтобы предоставить пользователям средства для диверсификации своих портфелей стейблкоинов и снижения риска, связанного с потенциальным крахом любого отдельного стейблкоина.
Знакомое явление
Сама атака следовала знакомой схеме для тех, кто хорошо разбирается в безопасности блокчейна. Ironblocks объяснила, что злоумышленник использовал быстрый кредит от Balancer, чтобы значительно манипулировать ценой на бирже Zunami. Добавляя и впоследствии удаляя ликвидность, злоумышленник смог получить прибыль от измененной цены, в конечном итоге уйдя с 1152 ETH.
Инцидент подчеркивает развивающийся и сложный характер безопасности DeFi, указывая на то, что даже такие проекты, как Zunami Protocol, со значительной заблокированной стоимостью и амбициозными обещаниями, не застрахованы от атак.
Поскольку ландшафт DeFi продолжает расширяться, важность непрерывных проверок безопасности, улучшенных процессов проверки кода и упреждающих мер по устранению уязвимостей становится как никогда очевидной. Пользователи и заинтересованные стороны должны сохранять осторожность, подчеркивая важность должной осмотрительности при навигации по постоянно меняющейся экосистеме DeFi.
Рекомендуемое изображение из MyCryptoWallet