Segundo incidente de Zunami Protocol
Zunami Protocol perdió ~$500K en un segundo incidente, 2 años después de su exploit de pool Curve de 2023, nuevamente por derivación de precio manipulable.
- Fecha
- Víctima
- Zunami Protocol
- Cadena(s)
- Estado
- Fondos robados
En mayo de 2025, Zunami Protocol sufrió un segundo exploit (~$500K), aproximadamente dos años después de su manipulación de pool Curve de $2,1M de agosto de 2023. El incidente de 2025 involucró nuevamente derivación de precios manipulable en la contabilidad de la estrategia de stablecoin del protocolo.
Qué ocurrió
Una manipulación financiada por préstamo flash de la fijación de precios derivada del pool volvió a permitir a un atacante extraer valor de la contabilidad de estrategia de Zunami — la misma clase de debilidad sistémica que el incidente de 2023, a través de una ruta específica diferente.
Consecuencias
- Pausado; recuperación limitada; posición del protocolo más erosionada.
Por qué importa
Zunami se une a los protocolos multi-incidente del catálogo (DEUS ×3, Cream ×3, Platypus, Abracadabra ×3). El veredicto es consistente: un protocolo explotado vía precios manipulables en 2023, explotado nuevamente vía precios manipulables en 2025, demuestra que la remediación post-incidente atendió al bug, no al déficit sistémico. Dos incidentes, misma familia raíz, con dos años de diferencia, es el patrón — no la coincidencia.
Fuentes y evidencia on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-zunami-protocol-incident-may-2025
- [02]rekt.newshttps://rekt.news/zunami-protocol-rekt-2