BREAKING🚨: Giao thức Zunami mất hơn 2,1 triệu đô la do thao túng giá

Trong một diễn biến gây sốc, Giao thức Zunami, một nền tảng tài chính phi tập trung (DeFi) nổi tiếng, đã trở thành nạn nhân của một vụ hack tàn khốc. Xác nhận vụ việc vào Chủ nhật, Zunami Protocol tiết lộ rằng nhóm thanh khoản của nó trên Curve Finance đã bị nhắm mục tiêu, dẫn đến khoản lỗ đáng kinh ngạc hơn 2,1 triệu USD. Vi phạm đáng báo động này đã được các công ty bảo mật blockchain nổi tiếng PeckShield và Ironblocks đưa ra ánh sáng.
Được biết đến như một công cụ tổng hợp năng suất canh tác để đặt cược stablecoin, Zunami Protocol duy trì nhóm "zStables" chính trên Curve, một sàn giao dịch phi tập trung (DEX) tạo điều kiện thuận lợi cho việc trao đổi liền mạch các stablecoin trong hệ sinh thái Ethereum.
Hoạt động như một tổ chức tự trị phi tập trung (DAO), Zunami Protocol đã khoe khoang về việc cung cấp “APY cao nhất trên thị trường” và tự hào hiển thị tổng giá trị 5 triệu USD bị khóa trên trang web của mình. Giao thức chuỗi chéo nhằm mục đích trao quyền cho người dùng bằng cách cho phép họ đa dạng hóa danh mục đầu tư stablecoin của mình và giảm thiểu rủi ro liên quan đến một vụ sụp đổ tiền xu.
Cuộc tấn công sử dụng một chiến lược quen thuộc đã được những người đam mê blockchain thận trọng quan sát. Ironblocks đã làm sáng tỏ phương thức hoạt động, nêu rõ: "Kẻ tấn công đã vay nhanh từ bộ cân bằng, sau đó thêm thanh khoản để thay đổi đáng kể giá và bắt đầu giao dịch trên sàn giao dịch của Zunami. Sau đó, thanh khoản bị loại bỏ, giá bị thao túng và kẻ tấn công được giao dịch trở lại, trả lại khoản vay nhanh với lợi nhuận đáng kinh ngạc là 1.152 ETH.”
Đó là một trường hợp kinh điển về thao túng giá, theo kết luận của Ironblocks. PeckShield, một công ty phân tích blockchain khác tích cực theo dõi các cuộc tấn công vào Curve, cũng đã phát hiện ra cuộc tấn công Zunami và cảnh báo kịp thời cho giao thức này qua Twitter.
PeckShield giải thích thêm: “Vụ hack hôm nay đã dẫn đến khoản lỗ hơn 2,1 triệu USD, liên quan đến hai giao dịch hack riêng biệt”. "Vấn đề này xuất phát từ việc thao túng giá, có thể bị lợi dụng bằng cách thao túng các khoản quyên góp để tính giá sai."
Zunami Protocol đã nhanh chóng phản hồi trên Twitter, thừa nhận sự việc. Họ đảm bảo với người dùng: “Có vẻ như zStables đã gặp phải một cuộc tấn công. Tài sản thế chấp vẫn an toàn và chúng tôi hiện đang điều tra vấn đề”. “Chúng tôi khuyên bạn không nên mua zETH và UZD vào thời điểm này vì lượng phát thải của chúng đã bị ảnh hưởng.”
Hậu quả của vụ hack là giá trị của cả Zunami USD stablecoin (UZD) và Zunami Ether (zETH) đều giảm mạnh. UZD đã trải qua một sự sụp đổ thảm khốc, mất hơn 99% giá trị, trong khi zETH giảm 88%, chỉ còn 206 USD.
Để làm cho tình hình trở nên phức tạp hơn, số tiền bị đánh cắp đã được rửa thông qua máy trộn tiền xu gây tranh cãi, Tornado Cash, theo báo cáo của Zunami Protocol.
Curve Finance đã phải vật lộn với một loạt cuộc tấn công trong những tuần gần đây và hiện đang theo đuổi việc thu hồi khoảng 19 triệu USD bị tin tặc đánh cắp. Trong nỗ lực đẩy nhanh việc xác định thủ phạm, Curve Finance thậm chí còn treo giải thưởng đáng kể 1,8 triệu USD cho bất kỳ thông tin nào dẫn đến việc bắt giữ thủ phạm.