Zunamiプロトコル、新たな価格操作攻撃で210万ドルを失う

Zunamiは、フラッシュ・ローン・アタックの最新の被害者かもしれない。このスキームは、多くのDeFiプロトコルの悩みの種となっている。

分散型金融プロトコルのZunamiプロトコルは、Curve Financeの “zStables “プールに攻撃があったことを顧客に確認した。ZunamiはTwitterでこのニュースをシェアし、担保は無傷であることを顧客に保証した。しかし、同プロトコルはまた、この問題を調査する間、Zunami Ether (zETH)またはZunami USD (UZD)の安定コインの購入を避けるよう顧客に警告した。

一方、ブロックチェーンセキュリティ企業のPeckShieldは、この悪用を攻撃者による価格操作に結びつけている。同社の推定では、攻撃者はZunamiのCurve Poolから210万ドル以上を持ち去ったことになる。ちなみに、別のブロックチェーンセキュリティ企業Ironblocksも、Zunamiの損失をPeckShieldと同程度と見積もっている。

Zunamiのプロトコルがこの攻撃を知ったのは、PeckShieldがCurveのエクスプロイトを発見してから約20分後であった。Zunamiはその後、8月13日の11:07 UTC頃に攻撃を確認した。

Zunamiプロトコルがフラッシュ・ローン攻撃の犠牲に

Zunamiは、多くのDeFiプロトコルの悩みの種となっているフラッシュローン攻撃の最新の被害者かもしれない。Ironblocksによると、「攻撃者はバランサーからフラッシュローンを借り、価格を大幅に変更できるように流動性を追加し、Zunamiの取引所で取引を開始した。」とのことだ。

その後、攻撃者は流動性を削除して価格を変更し、取引を再開してフラッシュローンを返却した。最終的に攻撃者は、価格操作の典型的なケースである1,152ETHを自分のものにしたとIronblocksは主張している。

一方、この攻撃はすぐにZunami USD stablecoin (UZD)とZunami Ether (zEth)の価格に影響を与えた。これは、ハッキング直後に両者が急落したことに続くものである。UZDは最も大きな影響を受け、すでに価値の99％以上を失っている。

一方、Curve Financeもまた、最近非常に乱高下している。複数の攻撃を受け、1人のハッカーに1900万ドルもの損失を出している。 しかし、Coinspeakerが以前報じたように、まだ特定されていないハッカーに関する情報には180万ドルの懸賞金がかけられている。

本記事は下記出典元の許諾の上、翻訳版記事を掲載しております。

source