去中心化穩定幣收益聚合器 Zunami Protocol 今晨爆出駭客攻擊事件,估計損失金額超過 210 萬美元,官方呼籲用戶不要購買任何 UZD 和 zETH。然而,今日區塊鏈安全公司慢霧科技創辦人余弦卻爆料這原是可避免的攻擊,因為兩個月前該公司就已對 Zunami 私下發出警告。
(前情提要:Curve漏洞被駭,也許讓駭客攻擊DeFi有了新思路)
(背景補充:慢霧報告》2023上半年區塊鏈安全與反洗錢報告)
D eFi 收益聚合器 Zunami Protocol 在今(14)日早晨確認,協議在 Curve Finance 上的主要穩定幣池 “zStables” 遭遇駭客攻擊,呼籲用戶現在不要購買任何 Zunami Ether (zETH) 和 Zunami USD (UZD) 穩定幣,因為它們的發行已受到攻擊。
官方補充表示,抵押品現仍保持安全,正在對該起攻擊進行深入調查。
Please do not buy zETH and UZD at the moment, their emission has been attacked.
— Zunami Protocol (@ZunamiProtocol) August 14, 2023
被盜金額逾 210 萬美元
根據區塊鏈安全公司派盾(PeckShield)估計,今日的駭客透過價格操縱攻擊,導致 Zunami Protocol 損失超過 210 萬美元(1,179.26 ETH + 1,265 USDT),涉及兩筆交易:tx1 和 tx2。
Hi @ZunamiProtocol Today's hack leads to >$2.1m loss and there are two hack txs involved:
– tx1: https://t.co/jsOmPT62mk
– tx2: https://t.co/u7YOvoS0R9It is a price manipulation issue, which can be exploited by donation to incorrectly calculate the price as shown in the… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
— PeckShield Inc. (@peckshield) August 14, 2023
當前駭客已透過 Tornado.Cash 混幣器將贓款洗出。
另一家對此次攻擊事件進行調查的區塊鏈安全公司 Ironblocks 在報告中也解釋這是典型的價格操縱攻擊,駭客透過閃電貸增加了流動性,這使他就能夠大幅改變價格並在 Zunami 交易。駭客最終得手了 2,127,000 美元(1,152 ETH)的贓款。
延伸閱讀:研究|最常見的 DeFi 經濟模型攻擊:幣價操縱、預言機錯誤、槓桿清算…
UZD、zETH 暴跌超 9 成
受到駭客攻擊影響, Zunami 的穩定幣 UZD 和 zETH 的價格都失血慘重。CoinGecko 數據顯示,UZD 穩定幣崩潰脫鉤,近 24 小時暴跌超過 99%,zETH 則一度閃跌超過 92%,截稿前報 228.73 美元。
慢霧創辦人:兩個月前就提前警告
然而,今天的駭客攻擊背後顯現出 Zunami 對於風險的危機意識不足,區塊鏈安全公司慢霧科技創辦人余弦在攻擊發生後在推特透露,慢霧的系統在兩個月前就掃到價格操縱漏洞的風險,當時就提前私下告知。
可惜那是一次不愉快的溝通。
現在看來,也許他們是可以避免的。
什麼是 Zunami Protocol?
Zunami Protocol 是一個 DeFi 穩定幣質押收益聚合器,在 Curve 上維護其主要的 “zStables” 池,並作為一個去中心化自治組織(DAO)進行管理。
官網宣稱該跨鏈協議通過聚合最賺錢的 DeFi 協議,允許用戶用質押市場上年化最高的穩定幣,並幫助用戶實現穩定幣投資組合多元化,避免其中之一崩潰的風險。Defillama 數據顯示,該協議的總鎖倉價值為 763 萬美元。
📍相關報導📍
Curve駭客還款6000ETH!囂張諷:一群笨蛋快倒閉很可憐,不是怕被抓..
