Nhóm bảo mật của CertiK đã nhận được một loạt cảnh báo bảo mật liên quan đến cùng một ví. Sau khi điều tra, người ta phát hiện ra rằng Giao thức Zunami đã bị tấn công bởi các khoản vay nhanh và mất khoảng 2,16 triệu đô la Mỹ.

Tóm tắt sự kiện

Vào ngày 13 tháng 8 năm 2023, nhóm bảo mật CertiK đã phát hiện ra một sự kiện cho vay nhanh đáng ngờ, một ví nóng bất thường và cảnh báo về 18 giao dịch chuyển Tornado Cash liên quan đến ví. Sau khi điều tra, người ta thấy rằng Giao thức Zunami đã mất khoảng 1178 ETH (khoảng 2,16 triệu đô la Mỹ) trong sự cố này. Giao thức Zunami cho phép các nhà đầu tư cầm cố stablecoin để đạt được tỷ lệ hoàn vốn cao nhất bằng cách tập hợp các giao thức DeFi có lợi nhất trên thị trường. Trong sự cố này, kẻ tấn công đã có thể sử dụng các khoản vay chớp nhoáng để thao túng giá của StakeDAO trên sushiswap và sử dụng nó để tính toán số dư mã thông báo ổn định UZD Zunami của kẻ tấn công. Cuộc tấn công đã ảnh hưởng đến cả zETH và UZD.

Địa chỉ kẻ tấn công (0x5f4c21c9bb73c8b4a296cc256c0cde324db146df) sau đó chuyển số tiền thu được qua Tornado Cash. Giao thức Zunami đã xác nhận trong tweet của mình rằng các khoản tiền được bảo đảm là an toàn.