Zunami Protocol遭价格操纵攻击，损失超210万镁！慢雾创办人两个月前警告过823

去中心化稳定币收益聚合器 Zunami Protocol 今晨爆出骇客攻击事件，估计损失金额超过 210 万美元，官方呼吁用户不要购买任何 UZD 和 zETH。然而，今日区块链安全公司慢雾科技创办人余弦却爆料这原是可避免的攻击，因为两个月前该公司就已对 Zunami 私下发出警告。
（前情提要：Curve漏洞被骇，也许让骇客攻击DeFi有了新思路）
（背景补充：慢雾报告》2023上半年区块链安全与反洗钱报告）

本文目录

D eFi 收益聚合器 Zunami Protocol 在今（14）日早晨确认，协议在 Curve Finance 上的主要稳定币池 “zStables” 遭遇骇客攻击，呼吁用户现在不要购买任何 Zunami Ether (zETH) 和 Zunami USD (UZD) 稳定币，因为它们的发行已受到攻击。

官方补充表示，抵押品现仍保持安全，正在对该起攻击进行深入调查。

Please do not buy zETH and UZD at the moment, their emission has been attacked.

-- Zunami Protocol (@ZunamiProtocol) August 14, 2023

被盗金额逾 210 万美元

根据区块链安全公司派盾（PeckShield）估计，今日的骇客透过价格操纵攻击，导致 Zunami Protocol 损失超过 210万美元（1,179.26 ETH + 1,265 USDT），涉及两笔交易：tx1 和 tx2。

Hi @ZunamiProtocol Today's hack leads to >$2.1m loss and there are two hack txs involved:

• tx1: https://t.co/jsOmPT62mk
• tx2: https://t.co/u7YOvoS0R9

It is a price manipulation issue, which can be exploited by donation to incorrectly calculate the price as shown in the… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE

-- PeckShield Inc. (@peckshield) August 14, 2023

当前骇客已透过 Tornado.Cash 混币器将赃款洗出。

资料来源：PeckShieldAlert 推特

另一家对此次攻击事件进行调查的区块链安全公司 Ironblocks在报告中也解释这是典型的价格操纵攻击，骇客透过闪电贷增加了流动性，这使他就能够大幅改变价格并在 Zunami 交易。骇客最终得手了 2,127,000美元（1,152 ETH）的赃款。

延伸阅读：研究｜最常见的 DeFi 经济模型攻击：币价操纵、预言机错误、杠杆清算…

UZD、zETH 暴跌超 9 成

受到骇客攻击影响， Zunami 的稳定币 UZD 和 zETH 的价格都失血惨重。CoinGecko 数据显示，UZD 稳定币崩溃脱钩，近 24小时暴跌超过 99%，zETH 则一度闪跌超过 92%，截稿前报 228.73 美元。

来源：CoinGecko慢雾创办人：两个月前就提前警告

然而，今天的骇客攻击背后显现出 Zunami对于风险的危机意识不足，区块链安全公司慢雾科技创办人余弦在攻击发生后在推特透露，慢雾的系统在两个月前就扫到价格操纵漏洞的风险，当时就提前私下告知。

可惜那是一次不愉快的沟通。

现在看来，也许他们是可以避免的。

什么是 Zunami Protocol？

Zunami Protocol 是一个 DeFi 稳定币质押收益聚合器，在 Curve 上维护其主要的 “zStables” 池，并作为一个去中心化自治组织（DAO）进行管理。

官网宣称该跨链协议通过聚合最赚钱的 DeFi协议，允许用户用质押市场上年化最高的稳定币，并帮助用户实现稳定币投资组合多元化，避免其中之一崩溃的风险。Defillama 数据显示，该协议的总锁仓价值为 763 万美元。

📍相关报导📍

重入攻击是什么？Curve池内的7000万美元怎么丢的？

Curve骇客还款6000ETH！嚣张讽：一群笨蛋快倒闭很可怜，不是怕被抓..

突发！Curve稳定池遭「骇客攻击」损失2676万镁、CRV重挫20%

如果骇客偷走所有的比特币，你愿意付出五年追凶吗？