Theo công ty an ninh mạng PeckShield, nền tảng DeFi Zunami Protocol, dưới hình thức công cụ tổng hợp lợi nhuận, đã trải qua một vụ tấn công bằng một lỗ hổng có khả năng gây ra thiệt hại vượt quá 2,1 triệu đô la.
Vào sáng thứ Hai theo giờ châu Á, PeckShield đã đăng trên Twitter rằng họ đã phát hiện một cuộc tấn công đang diễn ra liên quan đến hai giao dịch chính. Họ cũng cho biết số tiền bị đánh cắp đã được rửa qua dịch vụ trộn Tornado Cash.
Hi @ZunamiProtocol Today's hack leads to >$2.1m loss and there are two hack txs involved:
— PeckShield Inc. (@peckshield) August 14, 2023
- tx1: https://t.co/jsOmPT62mk
- tx2: https://t.co/u7YOvoS0R9
It is a price manipulation issue, which can be exploited by donation to incorrectly calculate the price as shown in the… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
"Sự cố có vẻ như zStables đã bị xâm nhập," Zunami thông báo sau khi PeckShield đưa ra cảnh báo, đồng thời cung cấp thông tin rằng các tài sản thế chấp vẫn được bảo đảm an toàn và đội ngũ đã bắt đầu tiến hành cuộc điều tra.
"Chúng tôi khuyến nghị không thực hiện mua zETH và UZD trong thời điểm hiện tại," Zunami cảnh báo.
PeckShield đã chỉ ra trong tweet của họ rằng vụ hack đã tạo ra sự thao túng giá, có thể "được khai thác thông qua việc quyên góp để định giá sai lệch".
Xian Yu, nhà sáng lập của công ty bảo mật blockchain SlowMist, đã đăng tweet hôm nay cho biết công ty của họ đã phát hiện lỗ hổng này cách đây hai tháng.
"Dự án này đã trở thành nạn nhân của các cuộc tấn công thao túng giá, dẫn đến tổn thất hơn 2,1 triệu USD. Điều quan trọng là, hệ thống của chúng tôi đã phát hiện ra rủi ro này từ hai tháng trước và chúng tôi đã thông báo riêng cho họ về điều này," Xian Yu, còn được gọi là Cos, cho biết. "Đáng tiếc, lúc đó thông báo đã gặp một số khó khăn... Nhìn lại, vụ việc hack có thể đã được tránh."
Mua bán USDT dễ dàng và an toàn tại sàn giao dịch Aliniex Môi trường giao dịch đáng tin cậy và hiệu quả. Theo dõi các tin tức mới nhất tại :
|
Vitalik Buterin đề xuất triết lý 'd/acc' trong bài viết lạc quan về công nghệ
Kronos Research cung cấp tiền thưởng 10% cho hacker
Nhà phát triển Solana MEV Jito ra mắt token quản trị
Magic Eden ra mắt Ví tiền điện tử và NFT cross-chain cho Bitcoin, Ethereum, Solana và Polygon
Google Cloud xác nhận tham gia testnet EigenLayer
Standard Chartered tham gia thử nghiệm thí điểm CBDC của Trung Quốc