Bunni smart contract menyebabakan kesalahan pembulatan yang mengakibatkan serangan Pinjaman Flash senilai 840 juta dolar AS! Rincian terungkap, celah telah diperbaiki.
Platform perdagangan Desentralisasi Bunni mengumumkan hasil penyelidikan terhadap insiden keamanan besar—penyerang memanfaatkan celah kesalahan pembulatan dalam smart contract, berhasil melakukan Pinjaman Flash attack, yang menyebabkan pencurian dana sebesar 8,4 juta dolar. Dana yang telah dipindahkan telah melalui Tornado Cash untuk mencuci uang, meningkatkan kesulitan pelacakan. Bunni telah mengajukan proposal "bounty white hat" kepada penyerang, bersedia mengembalikan 10% dana sebagai imbalan untuk mengembalikan sisa dana.
Ikhtisar Peristiwa: Dua Kolam Dana Terpengaruh
Menurut laporan analisis pasca kejadian dari Bunni, kerentanan ini mempengaruhi:
Kolam perdagangan weETH/ETH di Unichain
kolam perdagangan USDC/USDT di jaringan utama Ethereum
Kerentanan berasal dari penanganan arah pembulatan yang tidak tepat saat memperbarui saldo idle di pool dana dalam fungsi BunniHubLogic::withdraw(). Operasi terpisah.
Logika seharusnya aman, tetapi setelah beberapa operasi kompleks, hal ini justru memberikan kesempatan bagi penyerang.
Analisis Metode Serangan: 44 kali penarikan kecil menghabiskan likuiditas
Laporan Bunni mengembalikan proses serangan:
Pinjaman Flash meminjam dana: Penyerang mendapatkan 3 juta dolar AS USDT melalui Pinjaman Flash.
Manipulasi harga: Beberapa transaksi swap telah mengurangi likuiditas USDC menjadi hanya 28 wei.
Menggunakan kesalahan pembulatan: 44 penarikan kecil berturut-turut, lebih lanjut mengurangi saldo USDC, mengakibatkan penurunan signifikan dalam likuiditas kolam dana.
Arbitrase terbalik: Akhirnya, dengan meningkatkan harga melalui swap besar, kemudian melakukan perdagangan terbalik dengan harga yang dimanipulasi, mendapatkan keuntungan besar.
Penyebab Kerentanan: Risiko Tersembunyi dari Arah Pembulatan
Bunni menunjukkan bahwa masalahnya terletak pada pengolahan arah pembulatan saat memperbarui saldo menganggur saat penarikan. Meskipun perhitungan tunggal tidak akan salah, tetapi setelah beberapa operasi yang terakumulasi, kesalahan akan diperbesar, akhirnya menciptakan celah yang dapat dimanfaatkan.
Bunni menyatakan: "Semua arah pembulatan aman dalam situasi terpisah, tetapi dapat memicu eksploitasi saat menggabungkan beberapa operasi."
Tindakan dan Status Platform
Perbaikan kerentanan: Logika pembulatan telah diperbarui untuk mencegah serangan serupa.
Verifikasi Keamanan: Perusahaan keamanan blockchain Cyfrin melakukan pengujian fork untuk memastikan keamanan setelah perbaikan.
Pemulihan fungsi: Semua fungsi penarikan jaringan telah dibuka kembali, tetapi fungsi seperti penyimpanan dan pertukaran masih dihentikan.
Pelacakan dan Kerja Sama: Bekerja sama dengan lembaga penegak hukum dan bursa terpusat untuk mencoba membekukan aliran dana yang relevan.
pelacakan dana dan bounty
Bunni telah mengunci dua alamat dompet yang terkait dengan serangan, tetapi karena dana telah dicuci melalui Tornado Cash, identitas penyerang sulit untuk dikonfirmasi. Platform menawarkan 10% bounty white hat kepada penyerang, sebagai imbalan untuk pengembalian sisa dana.
Peningkatan Kerangka Pertahanan dan Pengujian Masa Depan
Bunni menyatakan bahwa mereka akan melakukan peningkatan menyeluruh pada kerangka pengujian, memperkuat simulasi untuk skenario operasi kompleks, dan menghindari munculnya celah serupa di masa depan. Meskipun perbaikan arah pembulatan dapat menghentikan serangan saat ini, tim masih mengevaluasi apakah akan memperkenalkan risiko potensial baru.
Kesimpulan
Peristiwa ini menyoroti bahwa kesalahan kecil dalam logika matematika smart contract juga dapat menyebabkan kerugian besar. Untuk proyek DeFi, audit keamanan tidak hanya harus memeriksa kebenaran fungsi tunggal, tetapi juga harus memperhatikan dampak interaksi dari operasi multi-langkah. Tanggapan cepat dan pengungkapan transparan dari Bunni memberikan kasus keamanan yang berharga bagi industri, tetapi juga mengingatkan semua pengembang protokol—di dunia keuangan desentralisasi, detail menentukan hidup atau mati.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Bunni smart contract menyebabakan kesalahan pembulatan yang mengakibatkan serangan Pinjaman Flash senilai 840 juta dolar AS! Rincian terungkap, celah telah diperbaiki.
Platform perdagangan Desentralisasi Bunni mengumumkan hasil penyelidikan terhadap insiden keamanan besar—penyerang memanfaatkan celah kesalahan pembulatan dalam smart contract, berhasil melakukan Pinjaman Flash attack, yang menyebabkan pencurian dana sebesar 8,4 juta dolar. Dana yang telah dipindahkan telah melalui Tornado Cash untuk mencuci uang, meningkatkan kesulitan pelacakan. Bunni telah mengajukan proposal "bounty white hat" kepada penyerang, bersedia mengembalikan 10% dana sebagai imbalan untuk mengembalikan sisa dana.
Ikhtisar Peristiwa: Dua Kolam Dana Terpengaruh
Menurut laporan analisis pasca kejadian dari Bunni, kerentanan ini mempengaruhi:
Kolam perdagangan weETH/ETH di Unichain
kolam perdagangan USDC/USDT di jaringan utama Ethereum
Kerentanan berasal dari penanganan arah pembulatan yang tidak tepat saat memperbarui saldo idle di pool dana dalam fungsi BunniHubLogic::withdraw(). Operasi terpisah.
Logika seharusnya aman, tetapi setelah beberapa operasi kompleks, hal ini justru memberikan kesempatan bagi penyerang.
Analisis Metode Serangan: 44 kali penarikan kecil menghabiskan likuiditas
Laporan Bunni mengembalikan proses serangan:
Pinjaman Flash meminjam dana: Penyerang mendapatkan 3 juta dolar AS USDT melalui Pinjaman Flash.
Manipulasi harga: Beberapa transaksi swap telah mengurangi likuiditas USDC menjadi hanya 28 wei.
Menggunakan kesalahan pembulatan: 44 penarikan kecil berturut-turut, lebih lanjut mengurangi saldo USDC, mengakibatkan penurunan signifikan dalam likuiditas kolam dana.
Arbitrase terbalik: Akhirnya, dengan meningkatkan harga melalui swap besar, kemudian melakukan perdagangan terbalik dengan harga yang dimanipulasi, mendapatkan keuntungan besar.
Penyebab Kerentanan: Risiko Tersembunyi dari Arah Pembulatan
Bunni menunjukkan bahwa masalahnya terletak pada pengolahan arah pembulatan saat memperbarui saldo menganggur saat penarikan. Meskipun perhitungan tunggal tidak akan salah, tetapi setelah beberapa operasi yang terakumulasi, kesalahan akan diperbesar, akhirnya menciptakan celah yang dapat dimanfaatkan.
Bunni menyatakan: "Semua arah pembulatan aman dalam situasi terpisah, tetapi dapat memicu eksploitasi saat menggabungkan beberapa operasi."
Tindakan dan Status Platform
Perbaikan kerentanan: Logika pembulatan telah diperbarui untuk mencegah serangan serupa.
Verifikasi Keamanan: Perusahaan keamanan blockchain Cyfrin melakukan pengujian fork untuk memastikan keamanan setelah perbaikan.
Pemulihan fungsi: Semua fungsi penarikan jaringan telah dibuka kembali, tetapi fungsi seperti penyimpanan dan pertukaran masih dihentikan.
Pelacakan dan Kerja Sama: Bekerja sama dengan lembaga penegak hukum dan bursa terpusat untuk mencoba membekukan aliran dana yang relevan.
pelacakan dana dan bounty
Bunni telah mengunci dua alamat dompet yang terkait dengan serangan, tetapi karena dana telah dicuci melalui Tornado Cash, identitas penyerang sulit untuk dikonfirmasi. Platform menawarkan 10% bounty white hat kepada penyerang, sebagai imbalan untuk pengembalian sisa dana.
Peningkatan Kerangka Pertahanan dan Pengujian Masa Depan
Bunni menyatakan bahwa mereka akan melakukan peningkatan menyeluruh pada kerangka pengujian, memperkuat simulasi untuk skenario operasi kompleks, dan menghindari munculnya celah serupa di masa depan. Meskipun perbaikan arah pembulatan dapat menghentikan serangan saat ini, tim masih mengevaluasi apakah akan memperkenalkan risiko potensial baru.
Kesimpulan
Peristiwa ini menyoroti bahwa kesalahan kecil dalam logika matematika smart contract juga dapat menyebabkan kerugian besar. Untuk proyek DeFi, audit keamanan tidak hanya harus memeriksa kebenaran fungsi tunggal, tetapi juga harus memperhatikan dampak interaksi dari operasi multi-langkah. Tanggapan cepat dan pengungkapan transparan dari Bunni memberikan kasus keamanan yang berharga bagi industri, tetapi juga mengingatkan semua pengembang protokol—di dunia keuangan desentralisasi, detail menentukan hidup atau mati.