PANews 5 Eylül'de, The Block'tan alınan habere göre, merkeziyetsiz borsa Bunni, Salı günü bir güvenlik açığı saldırısı olayı hakkında bir geriye dönük rapor yayınladı ve bu saldırı sonucunda 8.4 milyon dolar kaybetti. Rapor, bu saldırının iki işlem havuzunu etkilediğini belirtti - Unichain üzerindeki weETH/ETH işlem çifti ve Ethereum ana ağındaki USDC/USDT işlem çifti. Açığın, akıllı sözleşme içinde güncellenen boşta kalan bakiyenin yuvarlama yönündeki bir sorun nedeniyle kaynaklandığı, bu sorunun kullanıcıların para çekme aşamasında ortaya çıktığı belirtildi. Saldırganlar, bu hatayı kullanarak flaş kredi saldırısı başlattı ve işlem havuzunun fiyatını ve likiditesini manipüle etti.
Öncelikle, saldırgan 3 milyon USDT'yi Flaş Krediler aracılığıyla borç aldı ve fiyatı manipüle etmek için birden fazla token değişimi gerçekleştirdi, bu da kullanılabilir USDC'yi yalnızca 28 wei'ye düşürdü. Ardından, saldırgan 44 küçük çekim işleminin yuvarlama hatalarını kullanarak USDC bakiyesini daha da tüketti ve bu, işlem havuzunun toplam likiditesinde büyük bir düşüşe neden oldu. Son olarak, saldırgan fiyat ölçeğini artırmak için büyük bir token değişimi gerçekleştirdi ve ardından manipüle edilmiş fiyatla ters değişim yaptı. Bunni, tüm yuvarlama işlemlerinin ayrı ayrı güvenli olduğunu ancak kombinasyon işlemlerinin bir açığa neden olduğunu belirtti. Şu anda yuvarlama kodu güncellendi ve çapraz zincir çekimleri geri getirildi, ancak yatırımlar, değişimler ve diğer işlevler hala askıya alındı. Platform, Tornado Cash'e aktarılan fonları izlemek için kolluk kuvvetleriyle işbirliği yapıyor ve saldırgana geri ödeme ödülü olarak fonların %10'unu öneriyor. İlerleyen süreçte, kapsamlı bir güvenlik geri kazanımını sağlamak için test çerçevesi geliştirilecektir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bunni, akıllı sözleşmelerdeki yuvarlama hatasının 840 milyon dolarlık Flaş Krediler açığının nedeni olduğunu belirtti.
PANews 5 Eylül'de, The Block'tan alınan habere göre, merkeziyetsiz borsa Bunni, Salı günü bir güvenlik açığı saldırısı olayı hakkında bir geriye dönük rapor yayınladı ve bu saldırı sonucunda 8.4 milyon dolar kaybetti. Rapor, bu saldırının iki işlem havuzunu etkilediğini belirtti - Unichain üzerindeki weETH/ETH işlem çifti ve Ethereum ana ağındaki USDC/USDT işlem çifti. Açığın, akıllı sözleşme içinde güncellenen boşta kalan bakiyenin yuvarlama yönündeki bir sorun nedeniyle kaynaklandığı, bu sorunun kullanıcıların para çekme aşamasında ortaya çıktığı belirtildi. Saldırganlar, bu hatayı kullanarak flaş kredi saldırısı başlattı ve işlem havuzunun fiyatını ve likiditesini manipüle etti. Öncelikle, saldırgan 3 milyon USDT'yi Flaş Krediler aracılığıyla borç aldı ve fiyatı manipüle etmek için birden fazla token değişimi gerçekleştirdi, bu da kullanılabilir USDC'yi yalnızca 28 wei'ye düşürdü. Ardından, saldırgan 44 küçük çekim işleminin yuvarlama hatalarını kullanarak USDC bakiyesini daha da tüketti ve bu, işlem havuzunun toplam likiditesinde büyük bir düşüşe neden oldu. Son olarak, saldırgan fiyat ölçeğini artırmak için büyük bir token değişimi gerçekleştirdi ve ardından manipüle edilmiş fiyatla ters değişim yaptı. Bunni, tüm yuvarlama işlemlerinin ayrı ayrı güvenli olduğunu ancak kombinasyon işlemlerinin bir açığa neden olduğunu belirtti. Şu anda yuvarlama kodu güncellendi ve çapraz zincir çekimleri geri getirildi, ancak yatırımlar, değişimler ve diğer işlevler hala askıya alındı. Platform, Tornado Cash'e aktarılan fonları izlemek için kolluk kuvvetleriyle işbirliği yapıyor ve saldırgana geri ödeme ödülü olarak fonların %10'unu öneriyor. İlerleyen süreçte, kapsamlı bir güvenlik geri kazanımını sağlamak için test çerçevesi geliştirilecektir.