Специалисты PeckShield обнаружили подозрительные транзакции утром в понедельник, 14 августа. Средства из протокола Zunami были выведены в рамках двух транзакций. Сразу после вывода токены отправились в сервис микширования Tornado Cash.
«Похоже, пул zStables подвергся нападению. Пожалуйста, не покупайте токены zETH и UZD на текущий момент. Контракт по их выпуску был атакован», ― написали разработчики Zunami после сообщения PeckShield об атаке.
По данным аналитиков PeckShield, в рамках атаки на Zunami хакеры воспользовались ошибкой смарт-контракта, которая рассчитывает цену активов. По сути, это была атака с помощью манипулирования цены актива.
Основатель компании SlowMist, которая также работает в области безопасности блокчейнов, рассказал об обнаружении этой уязвимости еще два месяца назад. По словам Сянь Юя (Xian Yu), команда Zunami была своевременно проинформирована об уязвимости, однако код смарт-контракта так и не исправили.
«К сожалению, этот опыт общения оказался неприятным. Если подумать, то ситуацию можно было не допустить», ― отметил Юй.
Недавно сообщалось, что в сети Эфириума значительно увеличилась доля транзакций с активами, полученными преступным путем.