El Protocolo Zunami, un jugador en ascenso en el panorama de las finanzas descentralizadas (DeFi), se ha convertido en la última víctima de una importante brecha de seguridad. El domingo, la plataforma DeFi confirmó que su grupo de liquidez en Curve Finance había sido atacado por atacantes, lo que resultó en una pérdida sustancial que superó los $ 2 millones.
Reconocido por su papel como agregador de agricultura de rendimiento para el staking de monedas estables, el protocolo sufrió un gran revés cuando su grupo principal “zStables” en Curve Finance se convirtió en el punto focal del ataque. Este grupo facilita el intercambio descentralizado (DEX) de monedas estables dentro de la red Ethereum.
A raíz de la violación, Zunami Protocol emitió una advertencia a sus usuarios, desaconsejando la compra de sus monedas estables Zunami Ether (zETH) o Zunami USD (UZD).
Este incidente arroja luz sobre la vulnerabilidad actual de los proyectos DeFi y los desafíos que enfrentan para garantizar medidas de seguridad sólidas.
No compre zETH y UZD en este momento, su emisión ha sido atacada.
– Protocolo Zunami (@ZunamiProtocol) 14 de agosto de 2023
Zunami Attack apunta a Curve Finance Liquidity Pool
Los expertos en seguridad de blockchain, PeckShield y Ironblocks, opinaron sobre la situación y ambos estimaron que la pérdida superó los USD 2,1 millones. El ataque aprovechó una vulnerabilidad de manipulación de precios, lo que permitió al atacante manipular los precios significativamente para su beneficio.
Este último incidente subraya los desafíos persistentes que enfrentan las plataformas DeFi para salvaguardar los fondos de sus usuarios y mantener la integridad de sus ecosistemas.
Hola, @ZunamiProtocol El hackeo de hoy conduce a una pérdida de más de $2,1 millones y hay dos txs de hackeo involucrados:
-tx1: https://t.co/jsOmPT62mk
– tx2: https://t.co/u7YOvoS0R9
Es un problema de manipulación de precios, que puede ser explotado por donación para calcular incorrectamente el precio como se muestra en el… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
– PeckShield Inc. (@peckshield) 14 de agosto de 2023
Operado como una organización autónoma descentralizada (DAO), el Protocolo Zunami había sido elogiado por su promesa de ofrecer el “APY más alto del mercado”. La plataforma contaba con un valor total significativo bloqueado de $ 5 millones, lo que refleja el creciente interés en las soluciones DeFi.
La funcionalidad de cadena cruzada de Zunami Protocol tenía como objetivo proporcionar a los usuarios los medios para diversificar sus carteras de monedas estables y mitigar el riesgo asociado con el posible colapso de cualquier moneda estable individual.
El mercado total de criptomonedas alcanzó los 1,15 billones de dólares hoy. Gráfico: TradingView.com
Ocurrencia familiar
El ataque en sí siguió un patrón familiar para los expertos en seguridad de blockchain. Ironblocks explicó que el atacante utilizó un préstamo rápido de Balancer para manipular significativamente el precio dentro del intercambio de Zunami. Al agregar y luego eliminar liquidez, el atacante pudo beneficiarse del precio alterado y finalmente se fue con 1,152 ETH.
El incidente destaca la naturaleza evolutiva y compleja de la seguridad DeFi, lo que indica que incluso proyectos como el Protocolo Zunami con un valor sustancial bloqueado y promesas ambiciosas no son inmunes a los ataques.
A medida que el panorama de DeFi continúa expandiéndose, la importancia de las auditorías de seguridad continuas, los procesos de revisión de código mejorados y las medidas proactivas para abordar las vulnerabilidades se vuelven más evidentes que nunca. Los usuarios y las partes interesadas deben permanecer cautelosos, subrayando la importancia de la diligencia debida al navegar por el ecosistema DeFi en constante cambio.
Imagen destacada de MyCryptoWallet
