No último final de semana, especificamente em 13 de agosto, o protocolo de finanças descentralizadas (DeFi) Zunami sofreu um ataque hacker. Como resultado, os invasores roubaram US$ 2,1 milhões, ou cerca de R$ 10 milhões, e fizeram o valor da stablecoin do projeto (UZD) desabar 99%.
O Zunami é um agregador de receita descentralizado que permite aos usuários deixarem stablecoins em staking para obter rendimento. De acordo com a equipe, o ataque ao Zunami se concentrou em seus pools da Curve, exchange descentralizada (DEX) que também sofreu um ataque recentemente.
A equipe do protocolo garantiu a segurança dos fundos, mas disse que ainda está trabalhando na correção da falha. Até o fechamento desta matéria, essa correção ainda não havia acontecido.
Stablecoin, mas não tanto
Quem detectou a falha no Zunami foi a empresa de segurança PeckShield, que identificou o ataque na noite do dia 13. Em seguida, a empresa utilizou o seu perfil no X para notificar a equipe do protocolo. A PeckShield confirmou o ataque e pediu que a equipe e os usuários do projeto tomassem as medidas necessárias.
De acordo com a PeckShield, o ataque ocorreu por meio de manipulação de preços possibilitada por doações ao protocolo. Os invasores conseguiram realizar flash loans e impactar o valor dos ativos, roubando os fundos.
Confira nossas sugestões de Pre-Sales para investir agora
O ataque começou com um empréstimo rápido fornecido pela Zunami. Em seguida, os invasores adicionaram liquidez para operar e realizaram algumas negociações a um preço inflacionado. Por fim, eles devolveram os fundos emprestados e sacaram US$ 2 milhões em lucros.
Só que esse lucro partiu de uma manipulação artificial nos preços dos tokens dos pools. Com isso, o ataque drenou os pools zStables dos protocolos no Curve Finance, manipulando o preço do Zunami Ether (zETH) e da stablecoin Zunami USD (UZD).
A manipulação de preços deste último derrubou a chamada stablecoin, que tinha paridade com o dólar. Essa paridade evaporou por completo, levando o token a valer praticamente zero. Atualmente, um UZD vale US$ 0,0098, de acordo com a CoinGecko.
Falha aguarda correção
Pouco depois da PeckShield alertar o Zunami sobre o problema, a equipe do protocolo confirmou o ataque. Além disso, a equipe instruiu os usuários da plataforma a evitar a compra de qualquer um dos tokens afetados.
“Parece que zStables encontrou um ataque. As garantias permanecem seguras, nos aprofundamos na investigação em andamento. Por favor, não compre zETH e UZD no momento”, disse a equipe.
Logo após a notícia, membros da comunidade de criptomoedas começaram a fazer chacota do ataque. A maioria apontou para a alegação do protocolo de um sistema de prevenção de perda de paridade “testado em batalha”. Ou seja, o ataque teria sido um testes desse sistema de prevenção da UZD, que falhou em prevenir o colapso da stablecoin.
No entanto, a garantia de UZD é supostamente segura, o que significa que os usuários devem receber seus fundos de volta. No entanto, de acordo com o site da Zunami, um dos detentores das garantias é a Curve. E como a Curve também sofreu um ataque, a qualidade da garantia está sob xeque.
“A UZD tem o apoio do pool de liquidez do Zunami através da Organização Autônoma Descentralizada (DAO), que representa fundos na maioria dos principais protocolos DeFi. Esses fundos, incluindo Curve, Convex & Stake DAO, receberam uma grande auditoria”, disse a equipe do Zunami.