此次攻击主要针对该平台的借贷池。
8月13日,DeFi项目ZunamiProtocol遭到不良攻击,预计损失210万美元。
Zunami是一个去中心化的收入聚合器项目,允许用户通过抵押稳定币来获取收益,Zunami的漏洞主要集中在其Curve池上,为最近CurveFinance攻击影响的协议列表中又增加了一个受害者。
稳定币
该漏洞首先由区块链安全公司PeckShield发现,并立即通知了Zunami。
Azuki NFT地板价已跌破4 ETH,较历史高点下跌89%:金色财经报道,Azuki NFT地板价已跌破 4 ETH,较历史高点 31.8 ETH 下跌 89%。[2023/8/23 18:17:14]
根据PeckShield的说法,这次攻击通过向协议捐款而实现的价格操纵而使坏人获利210万美元,并且还在继续增加。
Azuki#3946以189.69枚ETH成交:金色财经报道,Etherscan数据显示,今日12:20,Azuki#3946在X2Y2上以189.69枚ETH成交,约合31.7万美元。[2023/6/16 21:41:52]
区块链安全公司Ironblocks也提供了逐步的事后分析。
与往常一样,攻击从Zunami提供的快速贷款开始,之后犯罪者增加了流动性,并以虚高的价格进行了一些交易,然后归还借入的资金并兑现了200万美元的利润。
iExec 与微软 Azure达成合作,利用 SGX 来保护机器学习代码和数据:11月5日消息,分布式云计算平台 iExec 云算宝与微软云计算平台 Azure 就发展“机密计算”达成合作伙伴关系,iExec 利用英特尔软件防护扩展(SGX)来保护机器学习中的敏感代码和数据。iExec 信息安全总监 Zhang Lei 谈到:Azure 机密计算通过保护使用中的数据有效地解决了安全问题。iExec 利用英特尔 SGX,使珍贵数据在广泛共享和使用的同时,还能保护其隐私和所有权。iExec 将这些独特的功能结合在一起,使人工智能开发者能够保护他们的知识产权,同时为人工智能开发者创造新的经济机会。[2021/11/5 21:28:36]
该漏洞耗尽了CurveFinance上协议的zStables池,操纵了ZunamiEther(zETH)和ZunamiUSD(UZD)的价格。后者的价格操纵使所谓的稳定币远远脱离了锚定汇率。
据CoinGecko称,目前1UZD价值0.0098美元。
抵押品安全,漏洞利用仍未修复
在PeckShield向ZunamiProtocol通报该问题后不久,ZunamiProtocol确认了此次攻击。此外,该团队还指示平台用户避免购买任何受影响的代币,并警告他们该漏洞尚未得到修复。
“zStables似乎遇到了攻击。抵押品仍然安全,我们将深入调查正在进行的调查。目前请不要购买zETH和UZD,它们的发行已受到攻击。”
这一消息立即遭到加密货币社区成员的讽刺,他们指出该协议声称有一个“经过考验的”脱钩预防系统。
然而,据称支持UZD的抵押品是安全的,这意味着用户应该拿回资金。然而,根据Zunami的网站,Curve是抵押品持有者之一,这引发了人们对这些储备金可行性的质疑。
“UZD得到了ZunamiProtocolDAO策略的有限合伙人的支持,该策略代理了经过广泛审计的大多数主要DeFi协议中的资金,包括Curve、Convex和StakeDAO。”
目前,Zunami开发人员尚未提供有关如何弥补用户损失的更多信息。
欢迎私信进交流群,今天的分享到此结束了,非常感谢各位朋友们百忙之中抽出时间来看这篇文章,希望文章对你有帮助,可以关注我和给我留言评论,一起交流Billions项目组
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。