Vào ngày 13/8, giao thức Zunami đã bị kẻ xấu tấn công (exploit), dẫn đến thiệt hại ước tính 2.1 triệu USD.
Zunami Protocol là một dự án DeFi cho phép người dùng đặt cọc stablecoin để thu lợi nhuận. Việc Zunami Protocol bị tấn công tập trung vào pool Curve của nó. Như vậy, lại có thêm một nạn nhân nữa ghi tên mình vào danh sách các giao thức bị ảnh hưởng bởi cuộc tấn công gần đây của Curve Finance.
Nội dung bài viết
(Un)stablecoin
Việc khai thác lần đầu tiên được phát hiện bởi công ty bảo mật blockchain PeckShield, người đã ngay lập tức thông báo cho Zunami. Theo PeckShield, cuộc tấn công đã mang về cho kẻ xấu 2.1 triệu USD và thậm chí còn nhiều hơn thế nữa. Vụ tấn công vào Zunami Protocol được thực hiện thông qua cơ chế thao túng giá có thể thực hiện được bằng cách quyên góp cho giao thức.
Công ty bảo mật chuỗi khối Ironblocks cũng cung cấp một bản phân tích chi tiết từng bước cụ vụ tấn công này. Như thường lệ, cuộc tấn công bắt đầu với một khoản vay chớp nhoáng (flash loan) do Zunami cung cấp. Sau đó thủ phạm bổ sung tính thanh khoản và thực hiện một số giao dịch với mức giá tăng cao trước khi trả lại số tiền đã vay và kiếm được khoản lãi 2 triệu USD.
Việc tấn công vào Zunami Protocol đã làm cạn kiệt các pool zStables của giao thức trên Curve Finance, thao túng giá của cả Zunami Ether (zETH) và Zunami USD (USD). Việc thao túng giá sau này đã đánh bật cái gọi là stablecoin ra khỏi giá trị cố định của nó. Hiện tại, 1 UZD trị giá 0.0098 USD, theo CoinGecko.
Tài sản thế chấp an toàn nhưng vụ tấn công vẫn chưa dừng lại
Ngay sau khi PeckShield thông báo cho giao thức Zunami về vấn đề này, giao thức sau đã xác nhận cuộc tấn công. Hơn nữa, nhóm đã hướng dẫn người dùng nền tảng tránh mua một trong các token bị ảnh hưởng, đồng thời cảnh báo họ rằng việc khai thác vẫn chưa được khắc phục.
“Có vẻ như zStables đã gặp phải một cuộc tấn công. Tài sản thế chấp vẫn an toàn, chúng tôi đi sâu vào cuộc điều tra đang diễn ra. Vui lòng không mua zETH và UZD vào lúc này.”
Tin tức ngay lập tức được các thành viên của cộng đồng tiền điện tử chỉ ra tuyên bố của giao thức về một hệ thống ngăn chặn depeg. UZD hỗ trợ tài sản thế chấp được cho là an toàn, có nghĩa là người dùng sẽ lấy lại được tiền của họ. Tuy nhiên, theo trang web của Zunami, một trong những người nắm giữ tài sản thế chấp là Curve, đặt ra câu hỏi về khả năng tồn tại của những khoản dự trữ đó.
“UZD được hỗ trợ bởi LP của Zunami Protocol DAO Strategy, chiến lược ủy quyền tiền trong hầu hết các giao thức DeFi chính đã được đánh giá rộng rãi, bao gồm cả Curve, Convex & Stake DAO.”
Hiện tại, các nhà phát triển Zunami không cung cấp thêm thông tin nào về cách bù đắp tổn thất của người dùng.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
