Pool zStables (ZUSD, ZETH) của Zunami Protocol bị tấn công trên Curve, thiệt hại ước tính khoảng 2,1 triệu USD.
Pool thanh khoản của Zunami Protocol bị tấn công trên Curve
Zunami Protocol đã xác nhận pool zStables của mình “gặp hạn” trên Curve Finance. PeckShield là đơn vị bảo mật đầu tiên báo động về vụ tấn công, và ước tính có hơn 2,1 triệu USD đã bị đánh cắp từ pool thanh khoản của Zumani trên Curve vào sáng ngày 14/08.
Hi @ZunamiProtocol Today's hack leads to >$2.1m loss and there are two hack txs involved:
— PeckShield Inc. (@peckshield) August 14, 2023
- tx1: https://t.co/jsOmPT62mk
- tx2: https://t.co/u7YOvoS0R9
It is a price manipulation issue, which can be exploited by donation to incorrectly calculate the price as shown in the… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
Nguyên nhân ban đầu được các bên đưa ra là hacker đã sử dụng hình thức vay flash loan, thao túng giá zETH và UZD của Zunami và bòn rút tiền.
"Đường đi nước bước" của kẻ tấn công theo điều tra bởi PeckShield
Zunami khẳng định tài sản thế chấp trong các pool vẫn an toàn và kêu gọi người dùng không mua zETH và UZD vào lúc này, đội ngũ đang tiếp tục điều tra làm rõ.
Please do not buy zETH and UZD at the moment, their emission has been attacked.
— Zunami Protocol (@ZunamiProtocol) August 14, 2023
Giá zETH và UZD đã và đang giảm mạnh.
#PeckShieldAlert $zETH -84.57%$UZD -90% pic.twitter.com/EieO9BNU9D
— PeckShieldAlert (@PeckShieldAlert) August 14, 2023
Zunami Protocol là một giao thức tổng hợp thanh khoản (Yield Aggregator), cho người dùng stake stablecoin để kiếm lợi nhuận thụ động. Trong đó, các pool stablecoin lớn nhất của nền tảng được đặt trên Curve.
Founder Curve cũng khẳng định đây là cuộc tấn công flash loan riêng lẻ, không liên quan đến lỗ hổng Vyper trong vụ hack hôm 31/07, dẫn đến thất thoát lên tới 52 triệu USD cùng nhiều hệ lụy nghiêm trọng. Tính đến ngày 12/08, Curve Finance đã thu hồi được 70% số tiền bị đánh cắp. Tuy nhiên, pool CRV-ETH trên Curve vào ngày 05/08 tiếp tục trở thành mục tiêu tấn công flash loan, song rất may là đã được các hacker mũ trắng ngăn chặn kịp thời.
Binance Labs mới đây còn đầu tư 5 triệu USD vào token CRV của Curve Finance, đồng thời hỗ trợ phát triển dự án này trên BNB Chain. Ngoài ra, Aave cũng vừa thông qua đề xuất mua OTC 2 triệu USD token CRV, trong nỗ lực giải cứu dự án sau loạt thỏa thuận mua lại tương tự từ nhà sáng lập Michael Egorov.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
