- Hack likvidlikni kiritish uchun flesh-kreditdan foydalangan holda protokolning zaifligidan foydalangan.
- Keyin noma’lum tajovuzkorlar narxlarni manipulyatsiya qilishdi va platformaning markazlashtirilmagan birjasida savdolarni amalga oshirdilar.
Markazlashtirilmagan moliya (DeFi) sektorining taniqli o’yinchisi bo’lgan Zunami protokoli xavfsizlikni buzish bilan jiddiy to’siqlarga duch keldi, natijada 2,1 million dollardan ortiq yo’qotish bo’ldi. PeckShield va Ironblocks blokcheyn xavfsizlik firmalari Curve Finance-da joylashgan platformaning likvidlik hovuziga qaratilgan buzilish haqida xabar berishdi.
Salom @zunamiprotocol, biz davom etayotgan hujumni aniqladik. Foydalanuvchilarga kerakli choralarni ko’rish tavsiya etiladi.
Mana shifrlangan xesh: 2638ae2969ce932d61c3ca66f9b8a4a6c01c4d89bb2b34ddcf2c4145960f41c4. Vaziyat barqaror bo’lgach, haqiqiy xesh chiqariladi.
– PeckShield Inc. (@peckshield) 2023 yil 13 avgust
Asosan Curve tarmog’idagi “zStables” hovuzi orqali ishlaydigan Zunami Protocol Ethereum ekotizimidagi stabilkoinlar uchun markazlashmagan almashinuv (DEX) xizmatlarini osonlashtirdi. Protokol foydalanuvchilarga har qanday individual stabilkoinning potentsial qulashi bilan bog’liq bo’lgan xavfni kamaytiradigan o’zlarining stablecoin xoldinglarini diversifikatsiya qilish imkoniyatini berishga qaratilgan.
Hujumning ishlash usuli tajribali blokcheyn kuzatuvchilari uchun tanish bo’lib tuyuldi. Temir bloklar tajovuzkorning taktikasiga oydinlik kiritib, ular hujumni “muvozanatchi” dan qarz olish orqali boshlaganliklarini ko’rsatadi.
Ushbu kredit tajovuzkorga tizimga likvidlikni kiritish imkonini berdi va bu ularga narxni sezilarli darajada boshqarishga imkon berdi. Hujumchi bu likvidlik bilan birjada savdo qilgan. Keyinchalik, ular pulni qaytarib olib, narxni yana bir bor manipulyatsiya qilishdi va bu jarayonda 1152 ETHni cho’ntagiga solib, flesh-kreditni qaytarish bilan yakunlashdi.
Narxlarni manipulyatsiya qilish hujumi zaifliklarni ochib beradi
PeckShield va Ironblocks, blokcheyn xavfsizligi bo’yicha mutaxassislar X ijtimoiy media platformasi haqida tushunchalar berdi. PeckShield Zunami protokolini davom etayotgan hujum haqida ogohlantirib, foydalanuvchilarga ehtiyot choralarini ko’rishni maslahat berdi. Bundan tashqari, ular buzilishni aybdorlar tomonidan narxlarni noto’g’ri hisoblash uchun foydalanadigan “narxlarni manipulyatsiya qilish muammosi” sifatida aniqladilar.
Salom @ZunamiProtocol Bugungi buzg’unchilik >2,1 million dollar yo’qotishga olib keladi va ikkita buzg’unchilik txs ishtirok etadi:
– tx1: https://t.co/jsOmPT62mk
– tx2: https://t.co/u7YOvoS0R9Bu narxni manipulyatsiya qilish muammosi bo’lib, undan xayr-ehson qilish orqali narxni noto’g’ri hisoblash uchun ishlatish mumkin … https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
– PeckShield Inc. (@peckshield) 2023 yil 14 avgust
Bunga javoban, Zunami Protocol zudlik bilan o’z hamjamiyatiga murojaat qilib, buzilishni tan oldi. Davom etayotgan tergov foydalanuvchilar uchun zETH va UZD sotib olishdan ogohlantirish bilan e’lon qilindi.
Please do not buy zETH and UZD at the moment, their emission has been attacked.
— Zunami Protocol (@ZunamiProtocol) August 14, 2023
Hujumning oqibatlari Zunamining mahalliy aktivlari narxiga sezilarli ta’sir ko’rsatdi. Birinchidan, Zunami USD stablecoin (UZD) a guvoh bo’ldi hayratlanarli pasayish 98% dan ortiq. Ikkinchidan, Zunami Eter (zETH) keskin tushib ketdi 85% dan oshib, 278 dollarga yetdi.
Murakkablikni qo’shib, o’g’irlangan mablag’lar bahsli tangalarni aralashtirish xizmati Tornado Cash orqali yo’naltirildi.
Xavfsizlik muammolari faqat Zunami protokoliga xos emas. Curve Finance, Zunami likvidlik hovuziga ega bo’lgan DeFi platformasi so’nggi paytlarda bir qator hujumlarga duch keldi.