DeFi Protokolü Zunami Hacklendi – Fiyat Manipülasyon Saldırısında 2,1 Milyon Dolardan Fazla Çalındı

Zunami Protokolü adlı Merkeziyetsiz Finans (DeFi) platformu, Curve Finance’da yer alan “zStables” adlı stabil coin havuzunda fiyat manipülasyonu saldırısının meydana geldiğini doğruladı. Bu durum, 2.1 milyon dolarlık potansiyel bir kayba yol açtı.

Olay, Curve Finance’de meydana gelen son zafiyeti kullanan saldırılar arasında en yenisi oldu. Bu güvenlik açığı, protokolün likidite havuzlarından ciddi miktarda fonun çalınmasına ve 100 milyon doların üzerindeki kripto varlığın tehlikeye girmesine neden oldu.

It appears that zStables have encountered an attack. The collateral remain secure, we delve into the ongoing investigation.

— Zunami Protocol (@ZunamiProtocol) August 13, 2023

Zunami’nın başına gelen bu olayda, hacker’ın balancer platformundan hızlı bir şekilde kredi çektiği belirlendi. Ironblocks isimli blockchain güvenlik şirketinin açıklamalarına göre, saldırgan daha sonrasında fiyatı manipüle etmek amacıyla likidite ekledi ve Zunami’nın borsasında alım-satım işlemleri gerçekleştirdi.

1. the attacker took flashloan from balancer pic.twitter.com/h0zxuCPDxL

— Ironblocks (@Ironblocks_) August 14, 2023

Ironblocks, attığı bir Tweet’te, saldırganın likiditeyi daha sonrasında geri çektiğini ve 1,1152 ETH karşılığında hızlı krediyi geri ödediğini belirtti.

PeckShield adlı blockchain güvenlik firması, bu saldırıyı hızla Twitter üzerinden duyurdu ve Zunami ekibini uyararak “gereken önlemleri” almaları konusunda bilgilendirdi.

Hi @zunamiprotocol, we have detected an ongoing attack. Users are strongly suggested to take necessary actions.

Here is the encrypted hash: 2638ae2969ce932d61c3ca66f9b8a4a6c01c4d89bb2b34ddcf2c4145960f41c4. Actual hash will be released once the situation is stable.

— PeckShield Inc. (@peckshield) August 13, 2023

PeckShield, bu olayın saldırgan için 2.1 milyon doların üzerinde gelir elde ettiğini belirtti. Ayrıca, el konulan fonların izlerini silmek için Tornado Cash adlı coin mixer’e aktarıldığını ifade etti. Bu durum, çalınan fonların izini sürme ve geri alma girişimlerini oldukça zorlaştırıyor.

Hi @ZunamiProtocol Today's hack leads to >$2.1m loss and there are two hack txs involved:
– tx1: https://t.co/jsOmPT62mk
– tx2: https://t.co/u7YOvoS0R9

It is a price manipulation issue, which can be exploited by donation to incorrectly calculate the price as shown in the… https://t.co/yqwMVy0pCA pic.twitter.com/OfrDni7KtE

— PeckShield Inc. (@peckshield) August 14, 2023

Curve Finance platformu, geçmişte yaşadığı bu tür olaylarda kaybettiği milyonlarca doları geri kazanma çabasında. Platform, bu konuda bilgisi olan ve saldırganın kimliğini ifşa edecek kişilere 1.85 milyon dolar ödül sunacağını duyurdu.

Zunami, Kullanıcılara Stabilcoin Satın Almamaları İçin Uyarıda Bulundu

PeckShield’ın uyarısından hemen sonra Zunami, yaşanan olayı doğrulayarak kullanıcılarına “fonlarının güvende olduğunu” bildirdi. Etkilenen token’lar olan Zunami Ether (zETH) ve Zunami USD (UZD) stabilcoinlerini satın alınmaması gerektiğine dair bir uyarıda bulunuldu, çünkü sorun henüz giderilmedi.

Saldırının doğrulandığı andan itibaren, her iki tokenın değeri de büyük oranda düştü. UZD neredeyse değersiz hale gelirken, zETH 206 doların altına düştü. Şu anda, basın zamanına göre, UZD CoinGecko platformunda 0.0118 dolardan işlem görüyor.

Zunami Protokolü, staking ile getiri sağlama amacı güden bir stabilcoin platformu olup, web sitesinde belirttiğine göre 5 milyon dolar Toplam Kilitli Değer ile faaliyet gösteriyordu.

Zunami, kullanıcılarına stabilcoin yatırımlarını çeşitlendirerek her türlü değer kaybı riskinden korunma sözü vermişti. Ancak yaşanan bu fiyat manipülasyonu olayı, Zunami’nın itibarına ciddi zarar verdi.

SlowMist’in Zunami’yi Önceden Uyardığı Ortaya Çıktı

SlowMist adlı blockchain güvenlik firmasının kurucusu Xian Yu, ekiplerinin bu saldırıyı neredeyse iki ay önce tespit ettiğini ve Zunami’yi bu konuda uyardığını açıkladı. Ancak Zunami, bu uyarıları dikkate almadı.

Yu, Zunami ile yapılan iletişimin pek verimli geçmediğini belirtti.

DeFi ekosisteminin merkeziyetsiz yapısı, onu saldırganlar için cazip bir hedef haline getiriyor. Bu, güvenlik önlemlerinin ve zamanında müdahalelerin ne kadar önemli olduğunu bir kez daha gösteriyor.