Хакеры вывели $2,1 млн из протокола DeFi Zunami
Протокол «доходного майнинга» Zunami Protocol был взломан. По данным компании PeckShield, работающей с безопасностью блокчейнов, из пулов ликвидности проекта хакеры вывели активов на $2,1 млн. Специалисты PeckShield обнаружили подозрительные транзакции утром в понедельник, 14 августа. Средства из протокола Zunami были выведены в рамках двух транзакций. Сразу после вывода токены отправились в сервис микширования Tornado Cash.
Цитата:
«Похоже, пул zStables подвергся нападению. Пожалуйста, не покупайте токены zETH и UZD на текущий момент. Контракт по их выпуску был атакован», ? написали разработчики Zunami после сообщения PeckShield об атаке.
|
По данным аналитиков PeckShield, в рамках атаки на Zunami хакеры воспользовались ошибкой смарт-контракта, которая рассчитывает*цену активов. По сути, это была атака с помощью манипулирования цены актива.
Основатель компании SlowMist, которая также работает в области безопасности блокчейнов, рассказал об обнаружении этой уязвимости еще два месяца назад. По словам Сянь Юя (Xian Yu), команда Zunami была своевременно проинформирована об уязвимости, однако код смарт-контракта так и не исправили.
Цитата:
«К сожалению, этот опыт общения оказался неприятным. Если подумать, то ситуацию можно было не допустить», ? отметил Юй.
|
Недавно сообщалось, что в сети Эфириума значительно увеличилась доля транзакций с активами, полученными преступным путем.
Источник:
Bits.media