分散型金融（DeFi）プラットフォームのZunami Protocolは、Curve Financeの”zStables”ステーブルコインプールに対する価格操作攻撃を確認し、2,100,000ドルを超える潜在的な損失を引き起こしたと発表しました。

この攻撃は、人気のDeFiプラットフォームであるCurve Financeの最近の脆弱性の影響を受けるプロトコルのリストの中で最新のものであり、プロトコルの多くの流動性プールから資金が流出し、100,000,000ドル以上相当の暗号通貨が流出しました。

ブロックチェーンセキュリティ会社アイアンブロックスは、Zunamiプロトコルのエクスプロイトに関与したハッカーはバランサーからフラッシュローンを受け取ったようだと指摘しました。その後、攻撃者は流動性を追加して価格を大幅に変更し、Zunamiの取引所で取引を開始しました。

アイアンブロックス氏はツイートで、その後流動性が削除され、価格が変化し、最終的にトレードバックしてフラッシュローンを返して1,1152ETHを取得したと書きました。

同じブロックチェーンセキュリティプラットフォームであるPeckShieldは、この攻撃をTwitterですぐに報告し、Zunami Protocolに”必要な措置”を講じるよう直ちに通知しました。

この攻撃により、悪者は価格操作によって2,100,000ドル以上の利益を得ましたが、”寄付によって価格を誤って計算するために悪用される可能性がある”とペックシールド氏はツイートで述べました。

ペックシールドはまた、盗まれた資金がコインミキサーのトルネードキャッシュに送られ、取引経路が不明瞭になったことも指摘しました。これにより、盗まれた資金を追跡して回収する取り組みがさらに複雑になります。

Curve Financeプラットフォームは依然としてエクスプロイトで失われた数1,000,000ドルの回収に苦戦しており、最近、攻撃者を特定できた者に1,850,000ドルの報奨金を発表しました。

Zunami、ユーザーにステーブルコインの購入を控えるよう警告

ペックシールド氏の警告を受けて、ズナミ氏は攻撃を認め、”担保は安全なままだ”と述べました。このプロトコルは、影響を受けるトークン（Zunami Ether(zETH)またはZunami USD(UZD)ステーブルコイン）の購入を控えるようユーザーに指示し、エクスプロイトはまだ修正中であると警告しました。

Zunamiからの攻撃が確認された直後、影響を受けたトークンは両方とも急落しました。UZDは99％下落してほぼ0ドルとなりペッグを失い、zETHは89％下落して206ドルの安値を付けました。CoinGeckoによると、記事執筆時点でUZDは現在0.0118ドルで取引されています。

ステーブルコインステーキングのイールドファーミングアグリゲーターであるZunami Protocolは、そのウェブサイトによると、分散型自律組織（DAO）として最高の年間パーセンテージイールド（APY）を約束しており、ロックされた総額は5,000,000ドルとなっています。

Zunamiはまた、暴落リスクを回避しながらステーブルコインのポートフォリオを多様化することをユーザーに約束しました。しかし、価格操作のリスクにより、Zunamiの評判は大きく傷つきました。

スローミストはズナミに警告したと伝えられている

ブロックチェーンセキュリティプラットフォームSlowMistの創設者Xian Yu氏は、同社はほぼ2カ月前に攻撃を特定していたと述べました。侵害されるまで気付かなかったとはいえ、ZunamiプロトコルはSlowMistから警告を受けていたようです。

ユー氏は、議定書に繰り返し警告が送られたにもかかわらず、”不快な通信だった”と述べました。

DeFiエコシステムの分散型の性質は攻撃者にとって格好の標的となっており、高度なセキュリティ対策とそのような脆弱性に対するタイムリーな行動の重要性を強調しています。