El Protocolo Zunami confirmó este domingo que su pool de liquidez en Curve Finance fue hackeado. Esta inserción fue reportada por las firmas de seguridad blockchain PeckShield e Ironblocks. La plataforma de finanzas descentralizadas (DeFi) informó que fue una “pérdida pequeña” de más de $2,1 millones.
Recordemos que Zunami Protocol es un agregador de yield farming. La plataforma sirve para el staking de stablecoins. Mantenía en su “pool principal” en Curve llamado “zStables”. Esto permite el exchange descentralizado (DEX) de stablecoins dentro de Ethereum.
Zunami es gestionada como una organización autónoma descentralizada (DAO). Llegó a prometer el mejor “annual percentage yield” o “el APY más alto del mercado”. Además, presumía de tener $5 millones de valor total bloqueado en su sitio web.
El protocolo cross-chain permite a los usuarios “diversificar su cartera de stablecoins y evitar el riesgo de que una de ellas se estrelle”.
Te puede interesar: $1.8 Millones Para el que Revele Identidad Del Hacker de Curve
El esquema utilizado en el ataque a Zunami Protocol es muy familiar
La empresa de verificación y supervisión de blockchain, Ironblocks, explicó que “el atacante tomó un préstamo relámpago de Balancer. Luego agregó liquidez para poder cambiar significativamente el precio y comenzó a operar en el exchange de Zunami”.
first investigation of the recent exploit in @ZunamiProtocol
the attacker: 0x5f4c21c9bb73c8b4a296cc256c0cde324db146df
the attacker contract: 0xa21a2b59d80dc42d332f778cbb9ea127100e5d75
the stolen amount: 2,127,000 $ (1,152 ETH)
— Ironblocks (@Ironblocks_) August 13, 2023
Ironblocks concluyó que hubo una “manipulación clásica de precios”. El atacante retiro la liquidez poco tiempo después y cambió el precio, para poder operar y devolvió el préstamo relámpago. Quedándose con 1.152 ETH para sí mismo.
Por su parte, la firma de análisis de blockchain PeckShield, indicó que ha estado rastreando ataques a Curve. Por eso detectó el ataque a Zunami y notificó al protocolo mediante un tweet.
Hi @ZunamiProtocol Today's hack leads to >$2.1m loss and there are two hack txs involved:
– tx1: https://t.co/jsOmPT62mk
– tx2: https://t.co/u7YOvoS0R9It is a price manipulation issue, which can be exploited by donation to incorrectly calculate the price as shown in the… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
— PeckShield Inc. (@peckshield) August 14, 2023
“El hackeo de hoy resultó en una pérdida de más de $2,1 millones y hay dos transacciones de hackeo involucradas”, explicó PeckShield. Ellos también sostienen que hubo “un problema de manipulación de precios, que puede ser explotado mediante donaciones para calcular incorrectamente el precio”.
Hi @zunamiprotocol, we have detected an ongoing attack. Users are strongly suggested to take necessary actions.
Here is the encrypted hash: 2638ae2969ce932d61c3ca66f9b8a4a6c01c4d89bb2b34ddcf2c4145960f41c4. Actual hash will be released once the situation is stable.
— PeckShield Inc. (@peckshield) August 13, 2023
