Протокол «доходного майнинга» Zunami Protocol был взломан. По данным компании PeckShield, работающей с безопасностью блокчейнов, из пулов ликвидности проекта хакеры вывели активов на $2,1 млн. Специалисты PeckShield обнаружили подозрительные транзакции утром в понедельник, 14 августа. Средства из протокола Zunami были выведены в рамках двух транзакций. Сразу после вывода токены отправились в сервис микширования Tornado Cash.

По данным аналитиков PeckShield, в рамках атаки на Zunami хакеры воспользовались ошибкой смарт-контракта, которая рассчитывает*цену активов. По сути, это была атака с помощью манипулирования цены актива.

Основатель компании SlowMist, которая также работает в области безопасности блокчейнов, рассказал об обнаружении этой уязвимости еще два месяца назад. По словам Сянь Юя (Xian Yu), команда Zunami была своевременно проинформирована об уязвимости, однако код смарт-контракта так и не исправили.

Недавно сообщалось, что в сети Эфириума значительно увеличилась доля транзакций с активами, полученными преступным путем.

Источник: Bits.media