Une perte de 2,1 millions de dollars pour Zunami Protocol
RicCet été n’aura finalement pas été de tout repos. Après l’exploitation d’une faille dans le code de Curve Finance, et le vol de plusieurs millions de dollars, un nouveau protocole est attaqué. Zunami Protocol a subi une perte de plus de 2,1 millions de dollars suite à une manipulation de prix. De quoi s’agit-il ? Quels sont les risques pour les utilisateurs ? Crypto-Neet fait le point.
Une manipulation de prix déstabilise Zunami Protocol
Zunami Protocol est une plateforme de DeFi qui a développé deux jetons : le UZD et le zETH. Le premier est le produit le plus populaire. Il s’agit d’un jeton issu de l'agrégation de plusieurs stablecoins utilisés en tant que collatéral.
La résilience du stablecoin est donc accrue grâce à la diversification des collatéraux. De plus, ce dernier propose des rendements élevés grâce à l’utilisation de protocoles comme ConvexFinance et StakeDAO et un système “d’auto-compound”. Grâce à cela, Zunami Protocol propose le rendement annuel “le plus élevé du marché sur les stablecoins”.
Le protocole a annoncé il y a quelques heures que sa pool de liquidités “zStables” établie sur Curve Finance avait été attaquée. Cette attaque a conduit à la perte de plus de 2,1 millions de dollars pour la plateforme. L’alerte a été donnée par les sociétés d’audit spécialisées dans la blockchain, PeckShield et Ironblocks.
Le stratagème utilisé par le pirate est bien connu du monde du web3 :
"L'attaquant a contracté un prêt éclair auprès du fournisseur, puis il a ajouté des liquidités afin de pouvoir modifier le prix de manière significative et a commencé à effectuer des transactions sur l'échange de Zunami" a expliqué Ironblocks.
Ensuite, l’attaquant a retiré la liquidité en très peu de temps, ce qui a modifié de nouveau le prix. Il a ensuite simplement échangé les jetons achetés et a remboursé son prêt éclair. Au passage, il a récupéré un bénéfice de 1 152 ETH. On peut assimiler ça à une manipulation de prix en lien avec un défaut d’arbitrage du protocole.
Perckshield a également partagé quelques informations concernant l’attaque :
"Le piratage d'aujourd'hui entraîne une perte de plus de 2,1 millions de dollars et deux transactions de piratage sont impliquées".
Zunami a réagi sur Twitter en indiquant que la pool zStables avait subi une attaque. Les collatéraux sont “en sécurité” selon leurs propos. Cependant, ils mettent en garde les utilisateurs et conseillent de ne pas acheter de zETH et d’UZD pour le moment.
Le problème pour les utilisateurs se trouve ailleurs. Le prix de l’UZD et celui du zETH a chuté brutalement suite au piratage. Le stablecoin a complètement perdu son peg au dollar américain et se trouve actuellement tout proche de 0 $.
Les fonds qui ont été volés ont déjà transité par le protocole Tornado Cash, et semble donc impossible à récupérer sans la volonté du pirate.
Le protocole cross-chain annonçait permettre aux investisseurs de "diversifier leur portefeuille de stablecoins et d'éviter le risque d'effondrement de l'un d'entre eux".
Malheureusement, l’attaque qu’a subie le protocole remet directement en cause la stabilité des solutions proposées. Cela nous rappelle que le milieu de la DeFi est à risque, et qu’il convient de rester prudent.
RicMon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.
J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.
