Sự cố bảo mật: Zunami Protocol mất 2,1 triệu đô la sau vụ hack

Theo công ty an ninh mạng PeckShield, nền tảng DeFi Zunami Protocol, dưới hình thức công cụ tổng hợp lợi nhuận, đã trải qua một vụ tấn công bằng một lỗ hổng có khả năng gây ra thiệt hại vượt quá 2,1 triệu đô la.

Vào sáng thứ Hai theo giờ châu Á, PeckShield đã đăng trên Twitter rằng họ đã phát hiện một cuộc tấn công đang diễn ra liên quan đến hai giao dịch chính. Họ cũng cho biết số tiền bị đánh cắp đã được rửa qua dịch vụ trộn Tornado Cash.

Hi @ZunamiProtocol Today's hack leads to >$2.1m loss and there are two hack txs involved:
- tx1: https://t.co/jsOmPT62mk
- tx2: https://t.co/u7YOvoS0R9

It is a price manipulation issue, which can be exploited by donation to incorrectly calculate the price as shown in the… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE

— PeckShield Inc. (@peckshield) August 14, 2023

"Sự cố có vẻ như zStables đã bị xâm nhập," Zunami thông báo sau khi PeckShield đưa ra cảnh báo, đồng thời cung cấp thông tin rằng các tài sản thế chấp vẫn được bảo đảm an toàn và đội ngũ đã bắt đầu tiến hành cuộc điều tra.

"Chúng tôi khuyến nghị không thực hiện mua zETH và UZD trong thời điểm hiện tại," Zunami cảnh báo.

PeckShield đã chỉ ra trong tweet của họ rằng vụ hack đã tạo ra sự thao túng giá, có thể "được khai thác thông qua việc quyên góp để định giá sai lệch".

Xian Yu, nhà sáng lập của công ty bảo mật blockchain SlowMist, đã đăng tweet hôm nay cho biết công ty của họ đã phát hiện lỗ hổng này cách đây hai tháng.

"Dự án này đã trở thành nạn nhân của các cuộc tấn công thao túng giá, dẫn đến tổn thất hơn 2,1 triệu USD. Điều quan trọng là, hệ thống của chúng tôi đã phát hiện ra rủi ro này từ hai tháng trước và chúng tôi đã thông báo riêng cho họ về điều này," Xian Yu, còn được gọi là Cos, cho biết. "Đáng tiếc, lúc đó thông báo đã gặp một số khó khăn... Nhìn lại, vụ việc hack có thể đã được tránh."