DeFi Protokoll erleidet 2.1 Millionen Dollar Verlust durch Sicherheitslücke
Beim DeFi-Renditeaggregator Zunami Protocol kam es kürzlich zu einem Missbrauchsvorfall, der nach Angaben des Sicherheitsunternehmens PeckShield zu Verlusten von mehr als $2.1 Millionen führen könnte.
PeckShield gab am Montagmorgen asiatischer Zeit bekannt, dass sie einen laufenden Angriff mit zwei bedeutenden Transaktionen identifiziert hatten. Die gestohlenen Gelder wurden anschließend durch den Mischdienst Tornado Cash geleitet.
Hi @ZunamiProtocol Today's hack leads to >$2.1m loss and there are two hack txs involved:
– tx1: https://t.co/jsOmPT62mk
– tx2: https://t.co/u7YOvoS0R9It is a price manipulation issue, which can be exploited by donation to incorrectly calculate the price as shown in the… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
— PeckShield Inc. (@peckshield) August 14, 2023
Zunami reagierte auf die Warnung von PeckShield mit einem Tweet, in dem es den Angriff bestätigte und die Sicherheit der Sicherheiten bekräftigte. Das Team leitete umgehend eine Untersuchung der Angelegenheit ein.
Darüber hinaus riet Zunami davon ab, momentan zETH und UZD zu kaufen, da die Ausgabe dieser Token das Ziel des Angriffs war.
Die Art des Angriffs wurde als Preismanipulationsmanöver von PeckShield bezeichnet. Ihre Aussagen verdeutlichen, dass diese Manipulation genutzt werden könnte, um die Preise ungenau zu bestimmen.
LESEN SIE WEITER: Sam Bankman-Fried sitzt wegen Zeugenmanipulation in U-Haft
Xian Yu, der Gründer von SlowMist, einem Blockchain-Sicherheitsunternehmen, teilte mit, dass sein Unternehmen die Schwachstelle vor etwa zwei Monaten entdeckt hatte. In einem aktuellen Tweet teilte Yu mit, dass die Schwachstelle zu einem Verlust von über $2.1 Millionen geführt hat.
SlowMist hatte das Projekt frühzeitig auf dieses Risiko aufmerksam gemacht, obwohl sich der Kommunikationsprozess als schwierig erwiesen hatte. Im Nachhinein betrachtet,
Yu meinte, dass dieser unglückliche Vorfall hätte verhindert werden können.