Il protocollo Zunami, un attore emergente nel panorama della finanza decentralizzata (DeFi), è diventato l'ultima vittima di una significativa violazione della sicurezza. Domenica, la piattaforma DeFi ha confermato che il suo pool di liquidità su Curve Finance era stato preso di mira da aggressori, con una perdita sostanziale superiore a $ 2 milioni.
Rinomato per il suo ruolo di aggregatore di yield farming per lo staking di stablecoin, il protocollo ha subito una grave battuta d'arresto poiché il suo principale pool "zStables" su Curve Finance è diventato il punto focale dell'attacco. Questo pool facilita lo scambio decentralizzato (DEX) di stablecoin all'interno della rete Ethereum.
All'indomani della violazione, il protocollo Zunami ha emesso un avviso ai suoi utenti , sconsigliando l'acquisto delle sue stablecoin Zunami Ether (zETH) o Zunami USD (UZD).
Questo incidente fa luce sulla vulnerabilità in corso dei progetti DeFi e sulle sfide che devono affrontare per garantire solide misure di sicurezza.
Si prega di non acquistare zETH e UZD al momento, la loro emissione è stata attaccata.
— Protocollo Zunami (@ZunamiProtocol) 14 agosto 2023
L'attacco Zunami prende di mira il pool di liquidità di Curve Finance
Gli esperti di sicurezza blockchain PeckShield e Ironblocks hanno valutato la situazione , stimando entrambi la perdita superiore a $ 2,1 milioni. L'attacco ha sfruttato una vulnerabilità legata alla manipolazione dei prezzi, consentendo all'aggressore di manipolare i prezzi in modo significativo a proprio vantaggio.
Quest'ultimo incidente sottolinea le sfide persistenti che le piattaforme DeFi devono affrontare per salvaguardare i fondi dei loro utenti e mantenere l'integrità dei loro ecosistemi.
Ciao @ZunamiProtocol L'hack di oggi porta a una perdita >$2.1m e ci sono due hack tx coinvolti: – tx1: https://t.co/jsOmPT62mk – tx2: https://t.co/u7YOvoS0R9
Si tratta di un problema di manipolazione dei prezzi, che può essere sfruttato dalla donazione per calcolare in modo errato il prezzo come mostrato nel… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
— PeckShield Inc. (@peckshield) 14 agosto 2023
Gestito come un'organizzazione autonoma decentralizzata (DAO), il protocollo Zunami era stato elogiato per la sua promessa di offrire "l'APY più alto sul mercato". La piattaforma vantava un significativo valore totale bloccato di $ 5 milioni, che riflette il crescente interesse per le soluzioni DeFi.
La funzionalità cross-chain del protocollo Zunami mirava a fornire agli utenti i mezzi per diversificare i loro portafogli di stablecoin e mitigare il rischio associato al potenziale crollo di ogni singola stablecoin.
Evento familiare
L'attacco stesso ha seguito uno schema familiare per gli esperti di sicurezza blockchain. Ironblocks ha spiegato che l'attaccante ha utilizzato un prestito lampo da Balancer per manipolare il prezzo in modo significativo all'interno dello scambio di Zunami. Aggiungendo e successivamente rimuovendo liquidità, l'attaccante è stato in grado di trarre profitto dal prezzo alterato, finendo con 1.152 ETH.
L'incidente evidenzia la natura complessa e in evoluzione della sicurezza DeFi, indicando che anche progetti come il protocollo Zunami con un valore sostanziale bloccato e promesse ambiziose non sono immuni agli attacchi.
Mentre il panorama DeFi continua ad espandersi, l'importanza di controlli di sicurezza continui, processi di revisione del codice migliorati e misure proattive per affrontare le vulnerabilità diventa più evidente che mai. Gli utenti e le parti interessate devono rimanere cauti, sottolineando l'importanza della dovuta diligenza nella navigazione nell'ecosistema DeFi in continua evoluzione.
Immagine in primo piano da MyCryptoWallet