En Resumen

  • Zunami, una plataforma DeFi de staking de stablecoins, sufrió un hackeo en su pool de liquidez de Curve Finance.
  • Más de $2,1 millones fueron robados durante el ataque; Los fondos robados ya fueron lavados a través del mixer Tornado Cash.
  • El hacker manipuló los precios tomando un préstamo flash de Balancer y agregando/retirando liquidez en el pool de Zunami.

El Protocolo Zunami, una plataforma de finanzas descentralizadas (DeFi), confirmó el domingo que su pool de liquidez en Curve Finance fue atacado, lo que resultó en una pérdida de más de $2,1 millones. El hackeo fue reportado por las firmas de seguridad blockchain PeckShield e Ironblocks.

Zunami Protocol es un agregador de yield farming para el staking de stablecoins, y mantenía su pool principal "zStables" en Curve, que permite el exchange descentralizado (DEX) de stablecoins dentro de Ethereum.

Zunami, gestionado como una organización autónoma descentralizada (DAO), prometía "el APY más alto del mercado" y presumía de tener $5 millones de valor total bloqueado en su sitio web. El protocolo cross-chain afirmaba permitir a los usuarios "diversificar su cartera de stablecoins y evitar el riesgo de que una de ellas se estrelle".

El esquema utilizado en el ataque era familiar para los observadores de blockchain.

"El atacante tomó un préstamo relámpago de Balancer, luego agregó liquidez para poder cambiar significativamente el precio y comenzó a operar en el exchange de Zunami", explicó Ironblocks. "Luego retiró la liquidez y cambió el precio, luego volvió a operar y devolvió el préstamo relámpago y se quedó con 1.152 ETH para sí mismo.

"Manipulación clásica de precios", concluyó Ironblocks.

La firma de análisis de blockchain PeckShield, que ha estado rastreando ataques a Curve, también detectó el ataque de Zunami y notificó al protocolo en Twitter.

"El hackeo de hoy resultó en una pérdida de más de $2,1 millones y hay dos transacciones de hackeo involucradas", explicó PeckShield en un seguimiento. "Es un problema de manipulación de precios, que puede ser explotado mediante donaciones para calcular incorrectamente el precio".

"Parece que zStables ha sufrido un ataque. El colateral permanece seguro, nos adentramos en la investigación en curso", Zunami publicó en Twitter unos momentos después. "Por favor, no compres zETH y UZD en este momento, su emisión ha sido atacada".

Los precios tanto de la stablecoin Zunami USD (UZD) como de Zunami Ether (zETH) cayeron precipitadamente como resultado del hackeo. La primera colapsó por completo, cayendo más del 99%, y la segunda se desplomó más del 88% hasta los $206.

ZUSD
Gráfico de precios de Zunami USD (UZD) a través de CoinGecko.

Los fondos ya han sido lavados a través del controvertido coin mixer Tornado Cash, informó la empresa.

Curve Finance ha luchado con múltiples ataques en las últimas semanas, y todavía está intentando recuperar alrededor de $19 millones robados por un hacker, y ha ofrecido una recompensa de $1.8 millones por información que conduzca a la identidad del perpetrador.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.