祖Nano吸收了水。 Zunami 是專門針對以太坊上穩定幣的收益聚合協議。基本上,你將穩定幣存入那裡,協議會找到最有趣的DeFi 機會來讓它們發揮作用。不幸的是,該協議成為價值數百萬美元的黑客攻擊的受害者。
Zunami 的210 萬美元化為烏有
8月14日凌晨,PeckShield團隊敲響了警鐘。事實上,託管在以太坊上的Zunami 協議顯然已成為黑客攻擊的目標。
PeckShield 揭露了Zunami 黑客行為– 來源:Twitter。
據初步估計,襲擊期間大約有210 萬美元被盜。很快,Zunami 團隊向用戶發出警報,敦促他們不要購買UZD 或zETH:
“看起來zStables 受到了攻擊。 目前請不要購買zETH 和UZD,因為它們的發行已受到影響。 »
就黑客而言,他沒有浪費一分鐘。襲擊發生後,他立即通過龍成交量風現金協議轉移了所有被盜資金,從而掩蓋了自己的踪跡。
將被盜資金轉移到Tornado Cash 的方法– 來源:PeckShield
這種情況讓祖Nano談判的希望渺茫。事實上,大多數時候,直接向Tornado Cash 發送資金的黑客並沒有考慮與該協議達成協議的可能性。
由於價格操縱而成功的攻擊
根據PeckShield 報告的第一個信息,該協議在價格操縱後遭到黑客攻擊。這可能是由於智能合約中的價格計算不正確而被利用的。攻擊的目標是部署在Curve Finance 協議上的zStables 礦池。
這種做法現在在DeFi 生態系統中相當普遍。攻擊者再次在Balancer 協議上簽訂了閃電貸協議。然後他將藉來的資金存入Zunami。
他的目標是操縱基礎代幣的價格,而他能夠做到這一點。一旦價格被操縱,他就開始以人為抬高的價格交易代幣。
最終,黑客提取了現金,轉售了所有代幣,並償還了閃電貸。他總共為自己獲得了1,152 ETH,即213 萬美元。
根據Ironblocks 團隊的報告,這是“經典的價格操縱”。
儘管Curve 的zStables 礦池受到了黑客攻擊的影響,但造成該缺陷的不是Curve 協議,而是Zunami 的代幣。因此,這與Curve 最近記錄的大規模黑客攻擊無關。
為了安心入睡,請為自己配備一個安全的Ledger 硬件錢包,總有一款適合你。你的安全是無價的(商業鏈接)。
《他在價值200 萬美元的以太坊黑客攻擊中竊取了超過1100 個ETH》一文首先發表在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載