Nền tảng giao dịch phi tập trung Bunni đã công bố kết quả điều tra về một sự cố an ninh nghiêm trọng - kẻ tấn công đã lợi dụng lỗ hổng sai số làm tròn trong hợp đồng thông minh, thành công phát động cuộc tấn công cho vay chớp nhoáng, dẫn đến việc 8,4 triệu đô la Mỹ bị đánh cắp. Số tiền bị chuyển đã được xử lý qua Tornado Cash, làm tăng độ khó trong việc theo dõi. Bunni đã đề xuất một kế hoạch "tiền thưởng trắng mũ" cho kẻ tấn công, sẵn sàng hoàn trả 10% số tiền để đổi lấy phần còn lại quay trở lại.
Tổng quan sự kiện: Hai quỹ bị ảnh hưởng
Theo báo cáo phân tích hậu sự cố của Bunni, lỗ hổng này đã ảnh hưởng đến:
Hồ bơi giao dịch weETH/ETH trên Unichain
bể giao dịch USDC/USDT trên mạng chính Ethereum
Lỗ hổng xuất phát từ việc xử lý sai hướng làm tròn khi cập nhật số dư nhàn rỗi của quỹ trong hàm BunniHubLogic::withdraw(). Thao tác riêng biệt.
Thời điểm đó logic an toàn, nhưng dưới nhiều thao tác phức tạp, lại tạo điều kiện cho kẻ tấn công.
Phân tích phương pháp tấn công: 44 lần rút tiền nhỏ làm cạn kiệt thanh khoản
Bunni báo cáo đã phục hồi quá trình tấn công:
Khoản vay nhanh: Kẻ tấn công đã thu được 3 triệu đô la Mỹ USDT thông qua khoản vay nhanh.
Giá cả bị thao túng: Nhiều giao dịch hoán đổi đã làm giảm tính thanh khoản của USDC chỉ còn 28 wei.
Sử dụng sai số làm tròn: 44 lần rút tiền nhỏ liên tiếp, giảm thêm số dư USDC, dẫn đến sự sụt giảm mạnh trong thanh khoản của quỹ.
Arbitrage ngược: Cuối cùng thông qua hợp đồng hoán đổi lớn để nâng cao giá, sau đó thực hiện giao dịch ngược lại với giá đã bị thao túng, thu được lợi nhuận khổng lồ.
Nguyên nhân lỗ hổng: Rủi ro tiềm ẩn từ hướng làm tròn
Bunni chỉ ra rằng vấn đề nằm ở cách xử lý hướng làm tròn khi cập nhật số dư nhàn rỗi khi rút tiền. Mặc dù việc tính toán đơn lẻ không có sai sót, nhưng khi nhiều thao tác chồng chất lại, sai số sẽ bị phóng đại, cuối cùng tạo ra một bề mặt tấn công có thể khai thác.
Bunni cho biết: "Tất cả các hướng làm tròn đều an toàn trong từng trường hợp riêng lẻ, nhưng khi kết hợp nhiều thao tác lại sẽ gây ra lỗ hổng."
Biện pháp và trạng thái nền tảng
Sửa lỗi: Đã cập nhật logic làm tròn, ngăn chặn các cuộc tấn công tương tự.
Xác minh an toàn: Công ty an ninh blockchain Cyfrin thực hiện kiểm tra phân tách, xác nhận tính an toàn sau khi sửa chữa.
Khôi phục chức năng: Đã mở lại tất cả các chức năng rút tiền của mạng lưới, nhưng các chức năng như nạp tiền, hoán đổi vẫn đang tạm dừng.
Theo dõi và hợp tác: Hợp tác với cơ quan thực thi pháp luật và các sàn giao dịch tập trung, cố gắng đóng băng dòng tiền liên quan.
Theo dõi quỹ và tiền thưởng
Bunni đã khóa hai địa chỉ ví liên quan đến cuộc tấn công, nhưng do các khoản tiền đã được rửa qua Tornado Cash, danh tính của kẻ tấn công khó xác nhận. Nền tảng đã đề xuất tiền thưởng 10% cho người hùng trắng để đổi lấy việc trả lại số tiền còn lại.
Nâng cấp khung phòng thủ và thử nghiệm tương lai
Bunni cho biết, sẽ nâng cấp toàn diện khung thử nghiệm, tăng cường mô phỏng các tình huống thao tác phức tạp, tránh việc các lỗ hổng tương tự xuất hiện lần nữa. Mặc dù việc sửa đổi hướng làm tròn có thể ngăn chặn cuộc tấn công hiện tại, nhưng đội ngũ vẫn đang đánh giá xem có cần giới thiệu các rủi ro tiềm tàng mới hay không.
Kết luận
Sự kiện này làm nổi bật rằng những sai sót nhỏ trong logic toán học của hợp đồng thông minh cũng có thể gây ra tổn thất lớn. Đối với các dự án DeFi, việc kiểm toán an toàn không chỉ cần kiểm tra tính chính xác của một hàm đơn lẻ mà còn phải chú ý đến tác động tương tác của các thao tác nhiều bước. Phản ứng nhanh chóng và công khai minh bạch của Bunni đã cung cấp một trường hợp an toàn quý giá cho ngành, nhưng đồng thời cũng nhắc nhở tất cả các nhà phát triển giao thức rằng - trong thế giới tài chính phi tập trung, chi tiết quyết định sự sống còn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Bunni hợp đồng thông minh làm phát sinh sai số dẫn đến cuộc tấn công cho vay chớp nhoáng 840 triệu USD! Chi tiết bị lộ, lỗ hổng đã được sửa chữa.
Nền tảng giao dịch phi tập trung Bunni đã công bố kết quả điều tra về một sự cố an ninh nghiêm trọng - kẻ tấn công đã lợi dụng lỗ hổng sai số làm tròn trong hợp đồng thông minh, thành công phát động cuộc tấn công cho vay chớp nhoáng, dẫn đến việc 8,4 triệu đô la Mỹ bị đánh cắp. Số tiền bị chuyển đã được xử lý qua Tornado Cash, làm tăng độ khó trong việc theo dõi. Bunni đã đề xuất một kế hoạch "tiền thưởng trắng mũ" cho kẻ tấn công, sẵn sàng hoàn trả 10% số tiền để đổi lấy phần còn lại quay trở lại.
Tổng quan sự kiện: Hai quỹ bị ảnh hưởng
Theo báo cáo phân tích hậu sự cố của Bunni, lỗ hổng này đã ảnh hưởng đến:
Hồ bơi giao dịch weETH/ETH trên Unichain
bể giao dịch USDC/USDT trên mạng chính Ethereum
Lỗ hổng xuất phát từ việc xử lý sai hướng làm tròn khi cập nhật số dư nhàn rỗi của quỹ trong hàm BunniHubLogic::withdraw(). Thao tác riêng biệt.
Thời điểm đó logic an toàn, nhưng dưới nhiều thao tác phức tạp, lại tạo điều kiện cho kẻ tấn công.
Phân tích phương pháp tấn công: 44 lần rút tiền nhỏ làm cạn kiệt thanh khoản
Bunni báo cáo đã phục hồi quá trình tấn công:
Khoản vay nhanh: Kẻ tấn công đã thu được 3 triệu đô la Mỹ USDT thông qua khoản vay nhanh.
Giá cả bị thao túng: Nhiều giao dịch hoán đổi đã làm giảm tính thanh khoản của USDC chỉ còn 28 wei.
Sử dụng sai số làm tròn: 44 lần rút tiền nhỏ liên tiếp, giảm thêm số dư USDC, dẫn đến sự sụt giảm mạnh trong thanh khoản của quỹ.
Arbitrage ngược: Cuối cùng thông qua hợp đồng hoán đổi lớn để nâng cao giá, sau đó thực hiện giao dịch ngược lại với giá đã bị thao túng, thu được lợi nhuận khổng lồ.
Nguyên nhân lỗ hổng: Rủi ro tiềm ẩn từ hướng làm tròn
Bunni chỉ ra rằng vấn đề nằm ở cách xử lý hướng làm tròn khi cập nhật số dư nhàn rỗi khi rút tiền. Mặc dù việc tính toán đơn lẻ không có sai sót, nhưng khi nhiều thao tác chồng chất lại, sai số sẽ bị phóng đại, cuối cùng tạo ra một bề mặt tấn công có thể khai thác.
Bunni cho biết: "Tất cả các hướng làm tròn đều an toàn trong từng trường hợp riêng lẻ, nhưng khi kết hợp nhiều thao tác lại sẽ gây ra lỗ hổng."
Biện pháp và trạng thái nền tảng
Sửa lỗi: Đã cập nhật logic làm tròn, ngăn chặn các cuộc tấn công tương tự.
Xác minh an toàn: Công ty an ninh blockchain Cyfrin thực hiện kiểm tra phân tách, xác nhận tính an toàn sau khi sửa chữa.
Khôi phục chức năng: Đã mở lại tất cả các chức năng rút tiền của mạng lưới, nhưng các chức năng như nạp tiền, hoán đổi vẫn đang tạm dừng.
Theo dõi và hợp tác: Hợp tác với cơ quan thực thi pháp luật và các sàn giao dịch tập trung, cố gắng đóng băng dòng tiền liên quan.
Theo dõi quỹ và tiền thưởng
Bunni đã khóa hai địa chỉ ví liên quan đến cuộc tấn công, nhưng do các khoản tiền đã được rửa qua Tornado Cash, danh tính của kẻ tấn công khó xác nhận. Nền tảng đã đề xuất tiền thưởng 10% cho người hùng trắng để đổi lấy việc trả lại số tiền còn lại.
Nâng cấp khung phòng thủ và thử nghiệm tương lai
Bunni cho biết, sẽ nâng cấp toàn diện khung thử nghiệm, tăng cường mô phỏng các tình huống thao tác phức tạp, tránh việc các lỗ hổng tương tự xuất hiện lần nữa. Mặc dù việc sửa đổi hướng làm tròn có thể ngăn chặn cuộc tấn công hiện tại, nhưng đội ngũ vẫn đang đánh giá xem có cần giới thiệu các rủi ro tiềm tàng mới hay không.
Kết luận
Sự kiện này làm nổi bật rằng những sai sót nhỏ trong logic toán học của hợp đồng thông minh cũng có thể gây ra tổn thất lớn. Đối với các dự án DeFi, việc kiểm toán an toàn không chỉ cần kiểm tra tính chính xác của một hàm đơn lẻ mà còn phải chú ý đến tác động tương tác của các thao tác nhiều bước. Phản ứng nhanh chóng và công khai minh bạch của Bunni đã cung cấp một trường hợp an toàn quý giá cho ngành, nhưng đồng thời cũng nhắc nhở tất cả các nhà phát triển giao thức rằng - trong thế giới tài chính phi tập trung, chi tiết quyết định sự sống còn.