Curve收益協議Zunami遭價格操縱攻擊，損失210萬鎂，原生穩定幣崩潰

據鏈上資安公司 PeckShield 監測，DeFi 收益協議 Zunami 在 Curve Finance 的 zStables 穩定幣池遭受閃電貸價格操縱攻擊，初估損失超過 210 萬美元。目前其原生穩定幣 UZD 已崩潰，下跌超過 99%；zETH 則崩跌 89% 至 206 美元。

前情提要：什麼是 Zunami 協議？

Zunami 是一個 DeFi 流動性挖礦聚合器，用戶能透過質押穩定幣來獲取收益，其最大的穩定幣池位於 Curve，也是本次駭客攻擊的對象，目前受影響的流動性池包括 Zunami USD ($UZD) 及 Zunami ETH ($zETH)。

據悉，Zunami 官網的穩定幣年收益率為 14%，聲稱是「加密貨幣市場上最高的年化收益」，浮動 APY 約在 8% 至 21% 之間，其鏈上總鎖倉價值 (TVL) 超過 500 萬美元。

Zunami 價格操縱攻擊事件經過

區塊鏈資安團隊 PeckShield 公告，表示監測到 Zunami 在 Curve 上的 UZD 及 zETH 流動性池正受到價格操縱攻擊，涉及兩筆駭客交易，已損失 210 萬美元。

據悉，攻擊者首先從 Balancer 協議獲取了一筆閃電貸，接著向兩流動性池增加了大量流動性，藉此大幅改變價格並開始在 Zunami 上進行交易。

他隨後移除流動性且改變了價格，進行了最後一筆交易並歸還閃電貸，共獲得 1,152 ETH 的利潤。

PeckShield 同時發現，被盜資金已被發送至 Tornado Cash，顯示攻擊者正在兌現他的攻擊獲利。

官方回應：抵押品仍安全

Zunami 在第一時間即發推證實其穩定幣池遭遇攻擊，聲稱抵押品安全無虞，但警告不要再購買已受到攻擊的 UZD 及 zETH。

任何承諾及背書都仍存在風險

諷刺的是，儘管 Zunami 在其網站上的風險評估文件中，聲稱 UZD 採用新穎的超額抵押機制，能夠承受對抗脫鉤風險，甚至拿矽谷銀行擠兌測試來背書，但它仍然脫鉤了。 

CoinGecko 資料顯示，UZD 現已完全崩潰，下跌超過 99%；zETH 則崩跌 89% 至 206 美元。

當前，Curve 已將該流動性池標註了紅色驚嘆號，表示他們受到攻擊且具高度風險。