此次攻击主要针对该平台的借贷池。
8月13日,DeFi项目ZunamiProtocol遭到不良攻击,预计损失210万美元。
Zunami是一个去中心化的收入聚合器项目,允许用户通过抵押稳定币来获取收益,Zunami的漏洞主要集中在其Curve池上,为最近CurveFinance攻击影响的协议列表中又增加了一个受害者。
稳定币
该漏洞首先由区块链安全公司PeckShield发现,并立即通知了Zunami。
根据PeckShield的说法,这次攻击通过向协议捐款而实现的价格操纵而使坏人获利210万美元,并且还在继续增加。
区块链安全公司Ironblocks也提供了逐步的事后分析。
与往常一样,攻击从Zunami提供的快速贷款开始,之后犯罪者增加了流动性,并以虚高的价格进行了一些交易,然后归还借入的资金并兑现了200万美元的利润。
该漏洞耗尽了CurveFinance上协议的zStables池,操纵了ZunamiEther(zETH)和ZunamiUSD(UZD)的价格。后者的价格操纵使所谓的稳定币远远脱离了锚定汇率。
据CoinGecko称,目前1UZD价值0.0098美元。
抵押品安全,漏洞利用仍未修复
在PeckShield向ZunamiProtocol通报该问题后不久,ZunamiProtocol确认了此次攻击。此外,该团队还指示平台用户避免购买任何受影响的代币,并警告他们该漏洞尚未得到修复。
“zStables似乎遇到了攻击。抵押品仍然安全,我们将深入调查正在进行的调查。目前请不要购买zETH和UZD,它们的发行已受到攻击。”
这一消息立即遭到加密货币社区成员的讽刺,他们指出该协议声称有一个“经过考验的”脱钩预防系统。
然而,据称支持UZD的抵押品是安全的,这意味着用户应该拿回资金。然而,根据Zunami的网站,Curve是抵押品持有者之一,这引发了人们对这些储备金可行性的质疑。
“UZD得到了ZunamiProtocolDAO策略的有限合伙人的支持,该策略代理了经过广泛审计的大多数主要DeFi协议中的资金,包括Curve、Convex和StakeDAO。”
目前,Zunami开发人员尚未提供有关如何弥补用户损失的更多信息。
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。