Протокол «доходного майнинга» Zunami Protocol был взломан. По данным компании PeckShield, работающей с безопасностью блокчейнов, из пулов ликвидности проекта хакеры вывели активов на $2,1 млн.

Специалисты PeckShield обнаружили подозрительные транзакции утром в понедельник, 14 августа. Средства из протокола Zunami были выведены в рамках двух транзакций. Сразу после вывода токены отправились в сервис микширования Tornado Cash.

«Похоже, пул zStables подвергся нападению. Пожалуйста, не покупайте токены zETH и UZD на текущий момент. Контракт по их выпуску был атакован», ― написали разработчики Zunami после сообщения PeckShield об атаке.

По данным аналитиков PeckShield, в рамках атаки на Zunami хакеры воспользовались ошибкой смарт-контракта, которая рассчитывает цену активов. По сути, это была атака с помощью манипулирования цены актива.

Основатель компании SlowMist, которая также работает в области безопасности блокчейнов, рассказал об обнаружении этой уязвимости еще два месяца назад. По словам Сянь Юя (Xian Yu), команда Zunami была своевременно проинформирована об уязвимости, однако код смарт-контракта так и не исправили.

«К сожалению, этот опыт общения оказался неприятным. Если подумать, то ситуацию можно было не допустить», ― отметил Юй.

Недавно сообщалось, что в сети Эфириума значительно увеличилась доля транзакций с активами, полученными преступным путем.