Giao thức DeFi Zunami chịu tổn thất 2,1 triệu đô la trong cuộc tấn công nhóm thanh khoản

Nền tảng DeFi Giao thức Zunami đã trở thành nạn nhân của một cuộc tấn công vào nhóm thanh khoản của nó trong nền tảng Curve Finance, dẫn đến khoản lỗ đáng kể hơn 2,1 triệu đô la.

Các công ty bảo mật blockchain đáng chú ý, PeckShield và Ironblocks, đã nhanh chóng báo cáo vi phạm bảo mật này.

Hoạt động như một tổ chức tự trị phi tập trung (DAO), Giao thức Zunami hoạt động như một công cụ tổng hợp canh tác năng suất với trọng tâm đáng kể là đặt cược stablecoin.

"zStables" chính pool, dựa trên chuỗi khối Ethereum, tạo điều kiện thuận lợi cho việc trao đổi phi tập trung (DEX) của stablecoin.

Hacker đã tấn công giao thức Zunami như thế nào?

Kẻ tấn công đã thực hiện một khoản vay chớp nhoáng từ bộ cân bằng, sau đó thêm thanh khoản để có khả năng thao túng giá đáng kể, được sử dụng để giao dịch trong sàn giao dịch của Zunami.

Sau đó, kẻ tấn công đã tiến hành loại bỏ tính thanh khoản và thay đổi giá, sau đó, khoản vay nhanh đã được trả lại, cho phép cá nhân yêu cầu một số tiền đáng kể là 1.152 ETH.

Một thực thể đáng kính khác trong phân tích chuỗi khối, PeckShield, đã cảnh giác trong việc theo dõi các cuộc tấn công trên nền tảng Curve, cũng đã xác định được cuộc tấn công Zunami và nhanh chóng thông báo cho giao thức qua Twitter.

Các chi tiết cụ thể của vụ hack tiết lộ một lỗ hổng thao túng giá, lỗ hổng này đã bị khai thác bằng cách thao túng các phép tính giá.

Hậu quả của vụ hack Zunami

Zunami đã giải quyết tình huống trên Twitter, xác nhận cuộc tấn công vào nền tảng zStables của họ.

Zunami cũngcảnh báo chống lại mua mã thông báo zETH và UZD tại thời điểm này do cuộc tấn công ảnh hưởng đến việc phát hành của chúng.

Các khoản tiền bất hợp pháp từ cuộc tấn công đã được rửa thông qua dịch vụ trộn tiền gây tranh cãi có tên là Tornado Cash, theo báo cáo của công ty bị ảnh hưởng.