- O protocolo enfatizou que as garantias permaneceram seguras em meio à investigação em andamento.
- PeckShield foi um dos primeiros a identificar a vulnerabilidade no Curve Finance.
Depois de sofrer um ataque a seus pools “zStables” na Curve Finance, o Zunami Protocol alertou os usuários a não comprarem nenhuma de suas stablecoins Zunami Ether (zETH) ou Zunami USD (UZD).
It appears that zStables have encountered an attack. The collateral remain secure, we delve into the ongoing investigation.
— Zunami Protocol (@ZunamiProtocol) August 13, 2023
Em 13 de agosto, a Zunami declarou em um tweet que seus pools de stablecoin foram atacados. Ele também enfatizou que as garantias permaneceram seguras, apesar da investigação em andamento da empresa sobre a possível vulnerabilidade.
O protocolo afirmava:
“Parece que zStables encontrou um ataque. As garantias permanecem seguras, nós nos aprofundamos na investigação em andamento”.
Ataque de manipulação de preços
A PeckShield, uma empresa de segurança blockchain, atribui o roubo de mais de US$ 2,1 milhões do Curve Pool de Zumani a um problema de manipulação de preços. A Ironblocks, outra empresa de segurança blockchain, também encontrou esse número.
Em 13 de agosto às 10:47 UTC, PeckShield foi um dos primeiros a identificar a vulnerabilidade no Curve Finance e, cerca de 20 minutos depois, Zunami a verificou. Os maiores pools estáveis do Zunami estão hospedados no Curve, tornando-o uma plataforma ideal para o protocolo agregador de renda descentralizado. O ataque afetou Zunami USD e Zunami Ether.
A PeckShield divulgou falhas adicionais em 9 de agosto que podem comprometer os projetos DeFi. A empresa afirma que pelo menos $ 287.000 em Ether foram roubados devido a um ataque de reentrada na fazenda de ganhos da Aave. Quando um invasor envia e cancela repetidamente uma solicitação de fundos em um esforço para convencer o sistema a pagar mais fundos do que realmente possui, isso é conhecido como ataque de reentrância.
