Потери Zunami Protocol в результате хакерской атаки составили $2,1 млн

4836

2 мин

Иследователи из компании по безопасности блокчейнов Beosin рассказали об очередной хакерской атаке. На сей раз пострадал Zunami Protocol, который позволяет своим пользователям оптимизировать доход с помощью UZD, zETH и омнипулов для Curve Finance. Неизвестный киберпреступник сумел совершить эксплойт в сети Ethereum и применил стратегию с манипулированием цен. В результате клиенты понесли убытки в размере $2,1 млн.

По словам исследователей из Beosin, основной причиной была уязвимость, из-за которой расчет цены пула ликвидности (LP) зависел от баланса токена CRV в самом контракте и обменного курса CRV к wETH в пуле wETH/CRV. Эксперты подчеркнули, что «сначала хакер занял 6811 ETH в виде флеш-кредита, а затем использовал 300 ETH для обмена на 84 zETH. После этого злоумышленник конвертировал 11 ETH в 35 293 CRV и перевел их в контракт sEthFraxEthCurveConvex для управления балансом CRV».

Затем мошенник использовал 406 ETH, совершив многократные обменные операции с CRV в пуле wETH/CRV, искусственно завысив тем самым цену токена примерно в 10 раз. «Расчет стоимости zETH (LP) зависит как от цены CRV, так и от обменного курса, рассчитанного на основе балансов CRV и ETH в контракте sEthFraxEthCurveConvex», — отметили исследователи из Beosin.

Злоумышленник манипулировал ценой CRV и балансом данного токена в пуле, увеличив итоговое значение функции _assetPriceCached. Таким образом, находящиеся в balanceOf 84 zETH были трансформированы в 221 zETH. Злоумышленник обменял их на 389 ETH, погасил флеш-кредит в размере 6811 ETH, а также комиссию. Выведя прибыль, он отправил украденные средства в микшер Tornado Cash.

Стоит отметить, что в последние время взломы криптовалютных проектов обрели огромные масштабы. Хакеры украли около $2 млрд только за 2022 год. Специалисты по безопасности утверждали, что атаки с использованием флеш-кредитов являются самым распространенным методом эксплойта протоколов децентрализованных финансов (DeFi).

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

SpaceX провела два орбитальных запуска за 19 часов и готовится к IPO на Nasdaq 12 июня

SpaceX с 3 по 4 июня выполнила два запуска Falcon 9 с площадок в Калифорнии и Флориде с интервалом менее 19 часов, выведя на орбиту 53 спутника Starlink. Компания планирует выйти на Nasdaq 12 июня под тикером SPCX по цене $135 за акцию, рассчитывая привлечь $75 миллиардов. По данным рынка, спрос инвесторов на IPO достиг около $150 миллиардов, что в 2 раза выше цели.

Сильная статистика по занятости в США усилила ожидания повышения ставок и обвалила техсектор на $1 трлн за день

В США в мае появилось 172 000 новых рабочих мест вне сельского хозяйства при прогнозе 85 000, из-за чего рынки повысили оценку вероятности подъема ставки ФРС в декабре до 63%. На этом фоне долларовый индекс снова поднялся выше 100, золото снизилось четвертую неделю подряд, а акции американских технологических компаний резко просели, при этом Philadelphia Semiconductor Index упал на 10% за день, «стерев» более $1 трлн капитализации. Также на неделе сохранялась напряженность на Ближнем Востоке, а Банк Японии дал сигнал о возможном повышении ставки до 1% на июньском заседании. В корпоративных новостях Alphabet увеличила финансирование ИИ-инфраструктуры с $800 млрд до $847,5 млрд, а брокеры Futu, Tiger Brokers и Long Bridge Securities объявили, что с 12 июня ограничат ряд операций для клиентов из материкового Китая.

ETF на токен Hyperliquid HYPE привлекли почти $160 млн вопреки падению BTC и ETH

На фоне снижения курсов BTC и ETH спотовые ETF на токен Hyperliquid (HYPE) — BHYP от Bitwise и THYP от 21Shares, запущенные в мае, за первые дни торгов собрали почти $150 млн активов, а Grayscale Hyperliquid Staking (HYPG) довел показатель до $4,5 млн. Сейчас у 21Shares Hyperliquid под управлением $75,8 млн, у Bitwise Hyperliquid — $71,14 млн, при этом аналитики связывают интерес с моделью, где 99% комиссий направляют на выкуп HYPE, но отмечают, что продукт пока недоступен напрямую в США и одобрения регуляторов могут ждать до 2027 года.

VIX подскочил почти на 40% на фоне распродажи в полупроводниках, рост сектора прервался

На фоне падения акций производителей чипов индекс волатильности Cboe VIX за день вырос почти на 40% — максимум с марта, а ETF VanEck Semiconductor SMH просел почти на 10% после ралли примерно на 80% за предыдущие два месяца. Объём торгов опционами на индекс S&P 500 достиг рекордных 7,8 млн контрактов 16% выше апрельского максимума, а рост доходности 10-летних US Treasuries усилил спрос на пут-опционы, включая ETF TLT и фонды облигаций. На этом фоне BTC ненадолго опустился ниже $60 000, акции Strategy упали почти на 7%, а Nasdaq показал худший день с апреля 2025 года.

Serenity: рынок недооценил XFAB и ее европейскую стратегию в CPO

Инвестор Serenity заявил, что позитивно оценивает перспективы производителя полупроводников XFAB и считает, что при капитализации около $1,4 млрд рынок пока не учитывает ее долгосрочный потенциал в Co-Packaged Optics (CPO). По его словам, XFAB рассчитывает выйти на заметный коммерческий перелом в CPO во второй половине 2027 года, а NVIDIA уже оценивает решения компании для трансиверов и коммутаторов, тогда как Nokia участвует в разработке спецификаций и сборке. Serenity также отметил возможности роста XFAB в силовых полупроводниках на SiC и GaN и допустил, что компания может выиграть от будущих субсидий на производство микросхем в Европе и США.