در 13 آگوست، پروتکل دیفای زونامی (Zunami) قربانی یک حمله مخرب شد و تخمین زده میشود که حدود 2.1 میلیون دلار از دست داده است.
پروتکل زونامی که به کاربران اجازه میدهد تا برای دریافت سود، استیبل کوینها را استیک کنند، از سوءاستفادهای رنج برد که استخرهای نقدینگی آن در کرو فایننس مورد هدف قرار گرفت. شرکت امنیتی بلاکچین پکشیلد (PeckShield) این حمله را شناسایی کرد و فوراً به زونامی در مورد نقض امنیتی مذکور اطلاع داد.
به گفته پکشیلد، مهاجم با استفاده از وام فوری ارائهشده توسط زونامی، نقدینگی را اضافه کرده و قیمتها را از طریق معاملات دستکاری کرده است، و در نتیجه توانسته حدود 2 میلیون دلار سود به دست آورد. این سوءاستفاده بر استخرهای zStables در کرو فایننس تأثیر گذاشت و باعث دستکاری قابل توجه قیمت زونامی اتریوم (zETH) و استیبل کوین زونامی یواسدی (UZD) شد.
دستکاری قیمت توسط هکر مذکور، منجر به کاهش شدید 99 درصدی ارزش استیبل کوین UZD از 1 دلار شد. پس از هشدار توسط پکشیلد، پروتکل زونامی این حمله را تایید کرد. آنها به کاربران توصیه کردند که توکنهای آسیبدیده، zETH و UZD را خریداری نکنند؛ زیرا این سوءاستفاده هنوز بررسی و تکمیل نشده است. این تیم تاکید کرد که علیرغم حمله، حمایت وثیقهای UZD امن باقی مانده است.
در پاسخ به این حادثه، انتقادات بسیاری به ویژه در مورد ادعای زونامی مبنی بر داشتن یک سیستم پیشگیری از عدم آسیبپذیری استیبل کوین UZD در مواقع اضطرار، مطرح شد. همچنین سوالاتی در مورد دوام ذخایر – به ویژه اینکه یکی از دارندگان وثیقه UZD، کرو فایننس است که به طور گسترده حسابرسی شده است – مطرح شد.
در حال حاضر، پروتکل زونامی اطلاعات بیشتری در مورد بازپرداخت احتمالی ضررهای کاربران ناشی از سوءاستفاده ارائه نکرده است. این حادثه به فهرست روبهرشد پروتکلهای دیفای که قربانی حملات مخرب شدهاند، میافزاید و بر چالشهای امنیتی جاری در فضای امور مالی غیرمتمرکز تاکید میکند.