Zunami Protocol теряет $2,1 млн. из-за атаки на пул стейблкоинов

Zunami Protocol посоветовал пользователям не покупать токены Zunami ETH (zETH) и Zunami USD (UZD) после того, как протокол столкнулся с атакой на пулы zStables на Curve Finance.

13 августа Zunami подтвердила в Twitter, что ее пулы стейблкоинов подверглись атаке, добавив, что обеспечение остается в безопасности и уже начато расследование ситуации. 

It appears that zStables have encountered an attack. The collateral remain secure, we delve into the ongoing investigation.

— Zunami Protocol (@ZunamiProtocol) August 13, 2023

По оценкам компании блокчейн-безопасности PeckShield, из пула Zumani Curve Pool было украдено более $2,1 миллиона, что связывает эксплойт с проблемой манипулирования ценами. Аналогичную цифру озвучила и компания Ironblocks, также занимающяся блокчейн-безопасностью.

Hi @ZunamiProtocol Today's hack leads to >$2.1m loss and there are two hack txs involved:
— tx1: https://t.co/jsOmPT62mk
— tx2: https://t.co/u7YOvoS0R9

It is a price manipulation issue, which can be exploited by donation to incorrectly calculate the price as shown in the… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE

— PeckShield Inc. (@peckshield) August 14, 2023

PeckShield был одним из первых, кто обнаружил эксплойт на Curve 13 августа в 10:47 UTC, что было подтверждено Zunami примерно через 20 минут.

Zunami — это протокол децентрализованного агрегатора доходности, который позволяет пользователям ставить в стейкинг стейблкоины для получения дохода, при этом его крупнейшие пулы стейблкоинов расположены на Curve Finance. Атака затронула стейблкоин Zunami USD (UZD) и Zunami ETH (zETH). 

Читайте также:

• Cypher Protocol приостановил свой смарт-контракт из-за эксплойта
• JPEG’d подтверждает возврат 5495 ETH от хакера Curve
• Curve останавливает вознаграждение в пулах, затронутых эксплойтом