Il protocollo Zunami entra in crisi quando gli hacker scappano con 2,1 milioni di dollari

Il protocollo Zunami, un attore di spicco nel regno della finanza decentralizzata ( DeFi ), ha recentemente emesso un avviso cautelativo alla sua base di utenti, esortandoli ad astenersi dall'acquisire le sue stablecoin Zunami Ether (zETH) e Zunami USD (UZD). Questo avviso è arrivato sulla scia di un incidente preoccupante che si è verificato all'interno dell'ecosistema del protocollo: un attacco ai suoi pool "zStables" ospitati sulla piattaforma Curve Finance.

Il momento cruciale è arrivato il 13 agosto, quando il protocollo ha riconosciuto ufficialmente il verificarsi di un attacco tramite un post sul proprio account Twitter, nome in codice "X". Nel loro annuncio, hanno rivelato che i pool di stablecoin erano stati effettivamente oggetto di un assalto. Tuttavia, hanno anche sottolineato che la sicurezza della garanzia è rimasta intatta poiché hanno avviato un'indagine completa per scoprire le potenziali vulnerabilità sfruttate nel processo.

Si prega di non acquistare zETH e UZD al momento, la loro emissione è stata attaccata.
— Protocollo Zunami (@ZunamiProtocol) 14 agosto 2023

Hack di Zunami

Un'analisi più approfondita degli aspetti tecnici della situazione rivela che l'attività nefasta ha portato a una significativa perdita monetaria per il Protocollo. Secondo le stime fatte da PeckShield, una rinomata società di sicurezza blockchain, il furto ammontava all'incredibile cifra di 2,1 milioni di dollari. PeckShield ha attribuito la violazione a un problema critico che coinvolgeva la manipolazione dei prezzi, che ha consentito all'attaccante di sottrarre la somma considerevole. È interessante notare che un altro attore rispettato nell'arena della sicurezza blockchain, Ironblocks, ha concordato con questa valutazione, confermando ulteriormente la portata dell'attacco.

Ciao @ZunamiProtocol L'hack di oggi porta a una perdita di >$2.1m e ci sono due hack tx coinvolti:
– tx1: https://t.co/jsOmPT62mk
– tx2: https://t.co/u7YOvoS0R9
Si tratta di un problema di manipolazione dei prezzi, che può essere sfruttato dalla donazione per calcolare in modo errato il prezzo come mostrato nel… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
— PeckShield Inc. (@peckshield) 14 agosto 2023

A testimonianza della rapida reattività degli esperti di sicurezza in questo campo, PeckShield è stato tra i primi a rilevare la violazione su Curve Finance , individuando l'evento il 13 agosto esattamente alle 10:47 UTC. Questa identificazione iniziale è stata successivamente convalidata quando il Protocollo stesso ha confermato l'incidente circa 20 minuti dopo. Lo sforzo coordinato tra le società di sicurezza e il protocollo dimostra la natura collaborativa della comunità blockchain nell'affrontare tali sfide.

Il protocollo, riconosciuto come un protocollo di aggregazione di entrate decentralizzato, opera consentendo agli utenti di impegnarsi nello staking del rendimento utilizzando stablecoin. Uno dei suoi hub principali per questa attività si trova all'interno della piattaforma Curve. Sfortunatamente, questo attacco ha avuto un grave impatto su due componenti integrali dell'ecosistema di Zunami: la stablecoin Zunami USD e Zunami Ether.