14 августа 2023 КриптоСаня
Начнем с описания самого протокола Zunami
✔️Что такое Zunami Protocol
Zunami - это криптопротокол DeFi, построенный на блокчейне Avalanche. Протокол предлагает майнинг ликвидности, займы/кредитование и агрегацию ликвидности из различных источников. Пользователи могут стэйкать активы для получения вознаграждений в токене Zuni. Займы обеспечены сверхзалогом, а процентные ставки определяются алгоритмически. Zunami агрегирует ликвидность с децентрализованных и централизованных бирж, обеспечивая глубокую ликвидность. Протокол использует блокчейн Avalanche для быстрой обработки транзакций с низкими комиссиями. Управление протоколом децентрализовано через голосование держателей токенов Zuni.
📍Протокол не такой уж обычный: здесь и свой стейбл и сеть Avalanche. Но основная функция протокола - это агрегатор доходности стейблкоинов, остальное постольку-поскольку. Проект не крупный - около $7 млн TVL, поэтому потери в $2,1 млн - это очень существенно.
✔️Что произошло?
Из пула Zumani Curve Pool (❗️да-да пул был на Curve) было украдено более $2,1 млн, PeckShield и Ironblocks (компании в сфере крипто безопасности) связывают эксплойт с проблемой манипулирования ценами.
Ironblocks дал пояснения механизму взлома:
Злоумышленник инициировал флэш-кредит от Balancer, вводя ликвидность, чтобы значительно манипулировать ценой. Эта манипуляция позволила злоумышленнику использовать уязвимость на платформе Zunami. Затем злоумышленник удалил ликвидность и дополнительно изменил цену. После этого злоумышленник смог осуществлять сделки и в конечном итоге уйти с 1 152 ETH. "Классическое манипулирование ценой".
Последствия взлома кроме украденных средств: курс UZD упал более чем на 99%, а zETH упал на 88% до $200.
Украденные средства были направлены в Tornado Cash.
📍На самом деле, Curve здесь был просто удобным местом для пула ликвидности, и все произошло не из-за каких-то проблем безопасности Curve, а именно проблема самого протокола Zunami. Тут же нашлось несколько крипто-экспертов по безопасности кричащих, что предупреждали проект об уязвимости, но трудно понять так ли было на самом деле или это пиар их услуг.
Кстати часть комьюнити DeFi не поняло, что Curve здесь не причем, и в протоколе даже был сегодня рост оттока средств.
Так же встревожились держатели AVAX и сейчас самое активное обсуждение комьюнити AVAX идет по теме "холодные кошельки".
DeFi сейчас совсем не безопасное место, я всегда считал рискованным инвестировать значительные суммы в маленькие DeFi проекты, т.к. они не могут позволить себе надежную безопасность и аудит.
Но взлом Curve - это опроверг и под угрозой все. Спасти от значительных убытков может только диверсификация.
https://t.me/sanyaizdagestana (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
✔️Что такое Zunami Protocol
Zunami - это криптопротокол DeFi, построенный на блокчейне Avalanche. Протокол предлагает майнинг ликвидности, займы/кредитование и агрегацию ликвидности из различных источников. Пользователи могут стэйкать активы для получения вознаграждений в токене Zuni. Займы обеспечены сверхзалогом, а процентные ставки определяются алгоритмически. Zunami агрегирует ликвидность с децентрализованных и централизованных бирж, обеспечивая глубокую ликвидность. Протокол использует блокчейн Avalanche для быстрой обработки транзакций с низкими комиссиями. Управление протоколом децентрализовано через голосование держателей токенов Zuni.
📍Протокол не такой уж обычный: здесь и свой стейбл и сеть Avalanche. Но основная функция протокола - это агрегатор доходности стейблкоинов, остальное постольку-поскольку. Проект не крупный - около $7 млн TVL, поэтому потери в $2,1 млн - это очень существенно.
✔️Что произошло?
Из пула Zumani Curve Pool (❗️да-да пул был на Curve) было украдено более $2,1 млн, PeckShield и Ironblocks (компании в сфере крипто безопасности) связывают эксплойт с проблемой манипулирования ценами.
Ironblocks дал пояснения механизму взлома:
Злоумышленник инициировал флэш-кредит от Balancer, вводя ликвидность, чтобы значительно манипулировать ценой. Эта манипуляция позволила злоумышленнику использовать уязвимость на платформе Zunami. Затем злоумышленник удалил ликвидность и дополнительно изменил цену. После этого злоумышленник смог осуществлять сделки и в конечном итоге уйти с 1 152 ETH. "Классическое манипулирование ценой".
Последствия взлома кроме украденных средств: курс UZD упал более чем на 99%, а zETH упал на 88% до $200.
Украденные средства были направлены в Tornado Cash.
📍На самом деле, Curve здесь был просто удобным местом для пула ликвидности, и все произошло не из-за каких-то проблем безопасности Curve, а именно проблема самого протокола Zunami. Тут же нашлось несколько крипто-экспертов по безопасности кричащих, что предупреждали проект об уязвимости, но трудно понять так ли было на самом деле или это пиар их услуг.
Кстати часть комьюнити DeFi не поняло, что Curve здесь не причем, и в протоколе даже был сегодня рост оттока средств.
Так же встревожились держатели AVAX и сейчас самое активное обсуждение комьюнити AVAX идет по теме "холодные кошельки".
DeFi сейчас совсем не безопасное место, я всегда считал рискованным инвестировать значительные суммы в маленькие DeFi проекты, т.к. они не могут позволить себе надежную безопасность и аудит.
Но взлом Curve - это опроверг и под угрозой все. Спасти от значительных убытков может только диверсификация.
https://t.me/sanyaizdagestana (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу