Protocolo DeFi perde R$ 10 milhões em ataque e stablecoin desaba 99%

Share

ataque-protocolo-defi

No último final de semana, especificamente em 13 de agosto, o protocolo de finanças descentralizadas (DeFi) Zunami sofreu um ataque hacker. Como resultado, os invasores roubaram US$ 2,1 milhões, ou cerca de R$ 10 milhões, e fizeram o valor da stablecoin do projeto (UZD) desabar 99%.

O Zunami é um agregador de receita descentralizado que permite aos usuários deixarem stablecoins em staking para obter rendimento. De acordo com a equipe, o ataque ao Zunami se concentrou em seus pools da Curve, exchange descentralizada (DEX) que também sofreu um ataque recentemente.

A equipe do protocolo garantiu a segurança dos fundos, mas disse que ainda está trabalhando na correção da falha. Até o fechamento desta matéria, essa correção ainda não havia acontecido.

Stablecoin, mas não tanto

Quem detectou a falha no Zunami foi a empresa de segurança PeckShield, que identificou o ataque na noite do dia 13. Em seguida, a empresa utilizou o seu perfil no X para notificar a equipe do protocolo. A PeckShield confirmou o ataque e pediu que a equipe e os usuários do projeto tomassem as medidas necessárias.

De acordo com a PeckShield, o ataque ocorreu por meio de manipulação de preços possibilitada por doações ao protocolo. Os invasores conseguiram realizar flash loans e impactar o valor dos ativos, roubando os fundos.

O ataque começou com um empréstimo rápido fornecido pela Zunami. Em seguida, os invasores adicionaram liquidez para operar e realizaram algumas negociações a um preço inflacionado. Por fim, eles devolveram os fundos emprestados e sacaram US$ 2 milhões em lucros.

Só que esse lucro partiu de uma manipulação artificial nos preços dos tokens dos pools. Com isso, o ataque drenou os pools zStables dos protocolos no Curve Finance, manipulando o preço do Zunami Ether (zETH) e da stablecoin Zunami USD (UZD).

A manipulação de preços deste último derrubou a chamada stablecoin, que tinha paridade com o dólar. Essa paridade evaporou por completo, levando o token a valer praticamente zero. Atualmente, um UZD vale US$ 0,0098, de acordo com a CoinGecko.

Falha aguarda correção

Pouco depois da PeckShield alertar o Zunami sobre o problema, a equipe do protocolo confirmou o ataque. Além disso, a equipe instruiu os usuários da plataforma a evitar a compra de qualquer um dos tokens afetados.

“Parece que zStables encontrou um ataque. As garantias permanecem seguras, nos aprofundamos na investigação em andamento. Por favor, não compre zETH e UZD no momento”, disse a equipe.

Logo após a notícia, membros da comunidade de criptomoedas começaram a fazer chacota do ataque. A maioria apontou para a alegação do protocolo de um sistema de prevenção de perda de paridade “testado em batalha”. Ou seja, o ataque teria sido um testes desse sistema de prevenção da UZD, que falhou em prevenir o colapso da stablecoin.

No entanto, a garantia de UZD é supostamente segura, o que significa que os usuários devem receber seus fundos de volta. No entanto, de acordo com o site da Zunami, um dos detentores das garantias é a Curve. E como a Curve também sofreu um ataque, a qualidade da garantia está sob xeque.

“A UZD tem o apoio do pool de liquidez do Zunami através da Organização Autônoma Descentralizada (DAO), que representa fundos na maioria dos principais protocolos DeFi. Esses fundos, incluindo Curve, Convex & Stake DAO, receberam uma grande auditoria”, disse a equipe do Zunami.

 

.

  • 14 de Agosto, 2023

Protocolo DeFi perde R$ 10 milhões em ataque e stablecoin desaba 99%

Share

ataque-protocolo-defi

No último final de semana, especificamente em 13 de agosto, o protocolo de finanças descentralizadas (DeFi) Zunami sofreu um ataque hacker. Como resultado, os invasores roubaram US$ 2,1 milhões, ou cerca de R$ 10 milhões, e fizeram o valor da stablecoin do projeto (UZD) desabar 99%.

O Zunami é um agregador de receita descentralizado que permite aos usuários deixarem stablecoins em staking para obter rendimento. De acordo com a equipe, o ataque ao Zunami se concentrou em seus pools da Curve, exchange descentralizada (DEX) que também sofreu um ataque recentemente.

A equipe do protocolo garantiu a segurança dos fundos, mas disse que ainda está trabalhando na correção da falha. Até o fechamento desta matéria, essa correção ainda não havia acontecido.

Stablecoin, mas não tanto

Quem detectou a falha no Zunami foi a empresa de segurança PeckShield, que identificou o ataque na noite do dia 13. Em seguida, a empresa utilizou o seu perfil no X para notificar a equipe do protocolo. A PeckShield confirmou o ataque e pediu que a equipe e os usuários do projeto tomassem as medidas necessárias.

De acordo com a PeckShield, o ataque ocorreu por meio de manipulação de preços possibilitada por doações ao protocolo. Os invasores conseguiram realizar flash loans e impactar o valor dos ativos, roubando os fundos.

O ataque começou com um empréstimo rápido fornecido pela Zunami. Em seguida, os invasores adicionaram liquidez para operar e realizaram algumas negociações a um preço inflacionado. Por fim, eles devolveram os fundos emprestados e sacaram US$ 2 milhões em lucros.

Só que esse lucro partiu de uma manipulação artificial nos preços dos tokens dos pools. Com isso, o ataque drenou os pools zStables dos protocolos no Curve Finance, manipulando o preço do Zunami Ether (zETH) e da stablecoin Zunami USD (UZD).

A manipulação de preços deste último derrubou a chamada stablecoin, que tinha paridade com o dólar. Essa paridade evaporou por completo, levando o token a valer praticamente zero. Atualmente, um UZD vale US$ 0,0098, de acordo com a CoinGecko.

Falha aguarda correção

Pouco depois da PeckShield alertar o Zunami sobre o problema, a equipe do protocolo confirmou o ataque. Além disso, a equipe instruiu os usuários da plataforma a evitar a compra de qualquer um dos tokens afetados.

“Parece que zStables encontrou um ataque. As garantias permanecem seguras, nos aprofundamos na investigação em andamento. Por favor, não compre zETH e UZD no momento”, disse a equipe.

Logo após a notícia, membros da comunidade de criptomoedas começaram a fazer chacota do ataque. A maioria apontou para a alegação do protocolo de um sistema de prevenção de perda de paridade “testado em batalha”. Ou seja, o ataque teria sido um testes desse sistema de prevenção da UZD, que falhou em prevenir o colapso da stablecoin.

No entanto, a garantia de UZD é supostamente segura, o que significa que os usuários devem receber seus fundos de volta. No entanto, de acordo com o site da Zunami, um dos detentores das garantias é a Curve. E como a Curve também sofreu um ataque, a qualidade da garantia está sob xeque.

“A UZD tem o apoio do pool de liquidez do Zunami através da Organização Autônoma Descentralizada (DAO), que representa fundos na maioria dos principais protocolos DeFi. Esses fundos, incluindo Curve, Convex & Stake DAO, receberam uma grande auditoria”, disse a equipe do Zunami.

 

.

  • 14 de Agosto, 2023