Потери Zunami Protocol в результате хакерской атаки составили $2,1 млн

4549

2 мин

Иследователи из компании по безопасности блокчейнов Beosin рассказали об очередной хакерской атаке. На сей раз пострадал Zunami Protocol, который позволяет своим пользователям оптимизировать доход с помощью UZD, zETH и омнипулов для Curve Finance. Неизвестный киберпреступник сумел совершить эксплойт в сети Ethereum и применил стратегию с манипулированием цен. В результате клиенты понесли убытки в размере $2,1 млн.

По словам исследователей из Beosin, основной причиной была уязвимость, из-за которой расчет цены пула ликвидности (LP) зависел от баланса токена CRV в самом контракте и обменного курса CRV к wETH в пуле wETH/CRV. Эксперты подчеркнули, что «сначала хакер занял 6811 ETH в виде флеш-кредита, а затем использовал 300 ETH для обмена на 84 zETH. После этого злоумышленник конвертировал 11 ETH в 35 293 CRV и перевел их в контракт sEthFraxEthCurveConvex для управления балансом CRV».

Затем мошенник использовал 406 ETH, совершив многократные обменные операции с CRV в пуле wETH/CRV, искусственно завысив тем самым цену токена примерно в 10 раз. «Расчет стоимости zETH (LP) зависит как от цены CRV, так и от обменного курса, рассчитанного на основе балансов CRV и ETH в контракте sEthFraxEthCurveConvex», — отметили исследователи из Beosin.

Злоумышленник манипулировал ценой CRV и балансом данного токена в пуле, увеличив итоговое значение функции _assetPriceCached. Таким образом, находящиеся в balanceOf 84 zETH были трансформированы в 221 zETH. Злоумышленник обменял их на 389 ETH, погасил флеш-кредит в размере 6811 ETH, а также комиссию. Выведя прибыль, он отправил украденные средства в микшер Tornado Cash.

Стоит отметить, что в последние время взломы криптовалютных проектов обрели огромные масштабы. Хакеры украли около $2 млрд только за 2022 год. Специалисты по безопасности утверждали, что атаки с использованием флеш-кредитов являются самым распространенным методом эксплойта протоколов децентрализованных финансов (DeFi).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Короткие ликвидации на CEX могут превысить $1 млрд при росте BTC выше $90 000

Если биткоин поднимется выше $90 000, объем коротких ликвидаций на основных централизованных биржах может достичь $1,08 млрд. При падении BTC ниже $86 000 ожидается рост длинных ликвидаций до $780 млн. Эти данные отражают интенсивность ликвидаций и возможное влияние на цену актива при достижении указанных уровней.

BTC превысил отметку в $88 000

Курс BTC поднялся выше $88 000 и сейчас торгуется около $88 017, согласно данным рынка HTX. Это новый значительный рубеж для криптовалюты.

Артур Хейс сообщил о масштабных покупках альткоинов Maelstrom

Соучредитель BitMEX Артур Хейс заявил, что его семейный офис Maelstrom активно скупает качественные альткоины. По его словам, компания наращивает позиции в перспективных криптовалютах.

DeFi протокол Lifinity объявил о закрытии и распределении $43,4 млн среди держателей токенов

DeFi протокол Lifinity, связанный с Solana, начал процесс закрытия и планирует распределить около $42 млн казначейских средств и $1,4 млн фонда развития в USDC между держателями токенов LFNTY. На каждый токен рассчитывают получить от $0,90 до $1,10, а выкуп токенов стартует примерно через 9 дней. Невостребованные средства через год перераспределят между активными участниками.

Tether продает бизнес по добыче биткоинов за $200 млн, Rumble покупает Northern Data за $767 млн

Компания, связанная с Tether, продала бизнес по майнингу биткоинов Peak Mining за сумму до $200 млн. Через несколько дней после сделки социальная платформа Rumble договорилась о покупке Northern Data примерно за $767 млн. Ранее в этом году против Northern Data началось расследование ЕС по обвинению в налоговом мошенничестве, которое компания отвергает и сотрудничает со следствием.