PANews 9月5日のニュースによると、The Blockが報じたところ、分散型取引所Bunniは火曜日に脆弱性攻撃事件に関する振り返りレポートを発表し、今回の攻撃で840万ドルの損失を被ったとしています。レポートによれば、今回の攻撃は2つの取引プールに影響を与えました——Unichain上のweETH/ETH取引ペアと、イーサリアムメインネット上のUSDC/USDT取引ペアです。脆弱性は、スマートコントラクトで未使用残高を更新する際に使用される丸め方向に問題があり、この問題はユーザーの引き出し段階で発生しました。攻撃者はこのエラーを利用してフラッシュローン攻撃を仕掛け、取引プールの価格と流動性を操作しました。まず、攻撃者はフラッシュローンを通じて300万USDTを借り入れ、価格を操作するために複数のトークン交換を行い、利用可能なUSDCをわずか28 weiに減少させました。その後、攻撃者は44回の少額出金による丸め誤差を利用して、USDC残高をさらに消費し、取引プールの総流動性を大幅に低下させました。最後に、攻撃者は価格スケールを引き上げるために大規模なトークン交換を実行し、その後操作された価格で逆交換を行いました。Bunniはすべての丸め操作が個別に検証されて安全であると述べましたが、組み合わせ操作が脆弱性を形成しました。現在、丸めコードが更新され、クロスチェーン出金が復元されましたが、入金や交換などの機能はまだ停止しています。プラットフォームは、Tornado Cashに転送された資金を追跡するために法執行機関と協力しており、攻撃者に10%の資金を返還報酬として提供しています。今後、全面的な安全な復元を確保するためにテストフレームワークを改善していく予定です。
Bunniはスマートコントラクトの丸め誤差が840万ドルのフラッシュローンの脆弱性の原因であると指摘しました。
PANews 9月5日のニュースによると、The Blockが報じたところ、分散型取引所Bunniは火曜日に脆弱性攻撃事件に関する振り返りレポートを発表し、今回の攻撃で840万ドルの損失を被ったとしています。レポートによれば、今回の攻撃は2つの取引プールに影響を与えました——Unichain上のweETH/ETH取引ペアと、イーサリアムメインネット上のUSDC/USDT取引ペアです。脆弱性は、スマートコントラクトで未使用残高を更新する際に使用される丸め方向に問題があり、この問題はユーザーの引き出し段階で発生しました。攻撃者はこのエラーを利用してフラッシュローン攻撃を仕掛け、取引プールの価格と流動性を操作しました。 まず、攻撃者はフラッシュローンを通じて300万USDTを借り入れ、価格を操作するために複数のトークン交換を行い、利用可能なUSDCをわずか28 weiに減少させました。その後、攻撃者は44回の少額出金による丸め誤差を利用して、USDC残高をさらに消費し、取引プールの総流動性を大幅に低下させました。最後に、攻撃者は価格スケールを引き上げるために大規模なトークン交換を実行し、その後操作された価格で逆交換を行いました。Bunniはすべての丸め操作が個別に検証されて安全であると述べましたが、組み合わせ操作が脆弱性を形成しました。現在、丸めコードが更新され、クロスチェーン出金が復元されましたが、入金や交換などの機能はまだ停止しています。プラットフォームは、Tornado Cashに転送された資金を追跡するために法執行機関と協力しており、攻撃者に10%の資金を返還報酬として提供しています。今後、全面的な安全な復元を確保するためにテストフレームワークを改善していく予定です。