- Giao thức Zunami chịu một cuộc tấn công đáng kể, mất hơn 2,1 triệu đô la.
- Tin tặc chuyển số tiền thu được bất hợp pháp sang giải pháp bảo mật, Tornado Cash.
- Slowmist được cho là đã cảnh báo Zunami về những lỗ hổng như vậy hai tháng trước.
Lĩnh vực DeFi, mặc dù đầy hứa hẹn, nhưng không phải không có lỗ hổng. Giao thức Zunami, một nền tảng tổng hợp lợi nhuận DeFi nổi bật, gần đây đã phải gánh chịu một cuộc tấn công lớn thông qua thao túng giá, dẫn đến khoản lỗ đáng kinh ngạc hơn 2,1 triệu đô la.
?这个项目被价格操纵攻击,损失超 210 万美金。关键点是,两个月前我们系统就扫到他们这个风险,提前就私下告知他们了,可惜那是一次不愉快的沟通…
现在看来,也许他们是可以避免的。 https://t.co/w4cPUVviZl
— Cos(余弦)??️ (@evilcos) August 14, 2023
Những kẻ tấn công không chỉ dừng lại ở việc khai thác giao thức. Họ đã lấy đi một số tiền và chuyển chúng đến Tornado Cash, một bộ trộn Ethereum tập trung vào quyền riêng tư để che khuất các dấu vết giao dịch. Động thái này càng làm phức tạp thêm những nỗ lực truy tìm và khả năng thu hồi tài sản bị đánh cắp.
Hi @ZunamiProtocol Today’s hack leads to >$2.1m loss and there are two hack txs involved:
– tx1: https://t.co/jsOmPT62mk
– tx2: https://t.co/u7YOvoS0R9It is a price manipulation issue, which can be exploited by donation to incorrectly calculate the price as shown in the… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE
— PeckShield Inc. (@peckshield) August 14, 2023
Đáng chú ý hơn nữa là tiết lộ của Slowmist, một công ty bảo mật chuyên về blockchain. Theo tuyên bố của họ, họ đã xác định và thông báo cho Giao thức Zunami về rủi ro này gần hai tháng trước. Nếu Zunami hành động theo thông tin này, tổn thất đáng kể này có thể đã được ngăn chặn.
It appears that zStables have encountered an attack. The collateral remain secure, we delve into the ongoing investigation.
— Zunami Protocol (@ZunamiProtocol) August 13, 2023
Bản chất phi tập trung của hệ sinh thái DeFi khiến nó trở thành mục tiêu béo bở của tin tặc, nhấn mạnh tầm quan trọng của việc đánh giá bảo mật liên tục và hành động kịp thời đối với các lỗ hổng đã xác định. Sự cố gần đây của Giao thức Zunami đóng vai trò như một câu chuyện cảnh báo cho các nền tảng khác trong không gian.
Đối với các nhà đầu tư và người dùng, những sự kiện như vậy nhấn mạnh nhu cầu thẩm định và xem xét các biện pháp bảo mật khi tương tác với các nền tảng DeFi. Khi ngành công nghiệp tiền điện tử tiếp tục phát triển, việc đảm bảo các giao thức bảo mật mạnh mẽ và chú ý đến các cảnh báo của chuyên gia sẽ là điều tối quan trọng đối với các nền tảng nhằm kiếm và duy trì lòng tin của người dùng.
