Según la empresa de seguridad blockchain PeckShield, Zunami Protocol, un agregador descentralizado de yield farming para el staking de stablecoins, fue víctima de un ataque de manipulación de precios, que provocó pérdidas de más de $2,1 millones.
El 14 de Agosto, PeckShield se dirigió a X para revelar que Zunami Protocol sufrió un ataque en sus pools de stablecoin en Curve Finance que provocó pérdidas de más de $2,1 millones. La empresa de seguridad achacó el exploit a un problema de manipulación de precios y añadió que los fondos robados se habían lavado a través del servicio de mezclas Tornado Cash, que se encuentra sancionado en Estados Unidos. PeckShield escribió,
«Es un problema de manipulación de precios, que puede ser aprovechado por donaciónes para calcular incorrectamente el precio».
ZUNAMI PROTOCOL ES VÍCTIMA DE UN ATAQUE DEFI
Siguiendo la advertencia de PeckShield, Zunami Protocol confirmó ese ataque, afirmando que la garantía seguía siendo segura y que el equipo ha empezado a investigar. El protocolo de finanzas descentralizadas (DeFi) declaro,
«Parece que zStables han sufrido un ataque. Por favor, no compren zETH y UZD en este momento. [Su emisión ha sido atacada]».
El hack también fue reportado por la firma de seguridad blockchain Ironblocks, explicando que el atacante tomó un préstamo flash del equilibrador, a continuación, añadio liquidez por lo que sería capaz de cambiar el precio de manera significativa y comenzó a tradear en el intercambio de Zunami.
Luego, el atacante retiró la liquidez y cambió el precio, volviendo a operar, y devolvió el préstamo flash obteniendo 1,152 ETH. Ironblocks, además, calificó el hackeo como una «clásica manipulación de precios».
¿SE PODRÍA HABER EVITADO EL ATENTADO?
Aumentando las especulaciones, Xian Yu, fundador de la empresa de seguridad blockchain SlowMist, destacó en X que su empresa había identificado la vulnerabilidad hace dos meses e informó a Zunami Protocoly subrayó que el robo podría haberse evitado,
«Este proyecto sufrió un ataque de manipulación de precios y perdió más de 2,1 millones de dólares. El punto clave es que nuestro sistema detectó su riesgo hace dos meses, y les informamos en privado con antelación. Desgraciadamente, fue una comunicación desagradable… Ahora parece que quizá pudo evitarse esta perdida».
Zunami Protocol se gestiona como una organización autónoma descentralizada (DAO) y es un agregador de yield farming para stablecoins en staking, además que mantuvo sus «zStables» en Curve, para permitir el intercambio descentralizado (DEX) de stablecoins dentro de Ethereum (ETH). El protocolo había prometido el APY más alto del mercado y pregonaba un valor total bloqueado de $5 millones en su sitio web.
EL MUNDO DEFI SIGUE SIENDO VULNERABLE ANTE LOS HACKERS
Los Hackeos de criptomonedas, exploits de red, ataques de manipulación de precios y varias otras formas nefastas de robo han seguido plagando el ecosistema de activos digitales durante mucho tiempo, especialmente en el mundo DeFi. Los protocolos descentralizados fueron los principales objetivos de estos hackers, representando más de 80% de todas las criptomonedas robadas en 2022.
La semana pasada, Cypher Protocol, un exchange de futuros descentralizado que opera en la blockchain Solana (SOL), sufrió una brecha de seguridad el lunes, lo que provocó una pérdida estimada de alrededor de un millón de dólares.
Aunque el importe robado total ha experimentado un fuerte descenso este año en comparación con el anterior, la empresa blockchain de auditoría de seguridad CertiK ha revelado que los cripto traders ya han perdido $303 millones de dólares en activos digitales en exploits y ataques a criptomonedas en Julio, convirtiéndolo en el peor mes de lo que va de año en términos de valor robado.