Zunami, un agrégateur de protocoles DeFi spécialisé dans le staking de stablecoins, a été victime d’un hack dont les pertes sont estimées à plus de 2,1 millions de dollars.
Les conséquences du piratage de Zunami
Selon un tweet de PeckShield, une société de sécurité blockchain, des analystes ont détecté une attaque en cours sur le protocole Zunami, impliquant deux transactions importantes. “Nous avons détecté une attaque en cours. Les utilisateurs sont fortement invités à prendre les mesures nécessaires.” PeckShield a ajouté que les fonds dérobés avaient été blanchis à travers le service du mélangeur crypto Tornado Cash.
Selon la première estimation de la société, les dommages du pool Curve de Zunami sont estimés à 2,1 millions de dollars.
It appears that zStables have encountered an attack. The collateral remain secure, we delve into the ongoing investigation.
— Zunami Protocol (@ZunamiProtocol) August 13, 2023
Après l’avertissement de PeckSheild, Zunami a confirmé la faille de sécurité importante sur son protocole et a rassuré ses utilisateurs quant à l’ouverture d’une enquête pour déterminer l’origine et la portée du piratage.
Il semble que zStables ait rencontré une perturbation… S’il vous plaît, n’achetez pas de Zunami Ether (zETH) et de Zunami USD (UZD) pour le moment. Leur émission a été attaquée.
Une vulnérabilité identifiée deux mois plus tôt
Sur X (anciennement Twitter), PeckShield a révélé que le piratage était un problème de manipulation de prix.
C’est un problème de manipulation des prix, qui peut être attaqué par donation pour calculer incorrectement le prix comme le montrent les figures suivantes.
Hi @ZunamiProtocol Today's hack leads to >$2.1m loss and there are two hack txs involved:
– tx1: https://t.co/jsOmPT62mk
– tx2: https://t.co/u7YOvoS0R9It is a price manipulation issue, which can be exploited by donation to incorrectly calculate the price as shown in the… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
— PeckShield Inc. (@peckshield) August 14, 2023
Le fondateur de la société de sécurité blockchain SlowMist, Xian Yu, a déclaré que sa société avait déjà contacté Zunami pour faire part de la vulnérabilité du protocole il y a deux mois.
Ce projet a été victime d’attaques de manipulation de prix, entraînant une perte de plus de 2,1 millions de dollars. Le plus important est que notre système a identifié ce risque il y a deux mois, et nous les avons informés en privé à l’avance. Malheureusement, cette communication a été une expérience désagréable… Avec le recul, il semble que cela aurait pu être évité.
Source : X
Sur le même sujet :
- Curve Finance s’engage à rembourser ses utilisateurs après le hack
- Arkham Intelligence: une prime pour des infos sur le hacker de FTX
- Un hacker retourne 5.4 millions de dollars suite au piratage de Curve
Partager
Gilles Nzunga
Rédacteur
