Децентрализованная платформа Bunni опубликовала результаты расследования серьезного инцидента с безопасностью — злоумышленники использовали уязвимость округления в смарт-контрактах, чтобы успешно провести флеш-атака займа, что привело к краже 8,4 миллиона долларов. Переведенные средства уже прошли через Tornado Cash, что усложняет отслеживание. Bunni предложила злоумышленникам программу «белой шляпы», готова вернуть 10% средств в обмен на возврат оставшейся суммы.
Обзор события: Два крупных фонда пострадали
Согласно отчету о послесловии Bunni, этот уязвимость затронула:
Торговый пул weETH/ETH на Unichain
Торговый пул USDC/USDT на основной сети Эфириума
Уязвимость связана с неправильной обработкой направления округления неиспользуемого остатка фонда в функции BunniHubLogic::withdraw(). Отдельная операция.
Логика была безопасной, но при многократных сложных операциях она предоставила злоумышленникам возможность для атаки.
Анализ методов атаки: 44 мелких вывода исчерпали ликвидность
Отчет Bunni восстановил процесс атаки:
Срочные займы: атакующий получил 3 миллиона долларов США USDT через Срочные займы.
Манипуляции с ценами: Множественные своп-торговли сжимают ликвидность USDC до всего лишь 28 wei.
Использование округления ошибок: непрерывные 44 небольших вывода средств, что привело к значительному снижению ликвидности пулов за счет уменьшения остатка USDC.
Обратный арбитраж: в конце концов, с помощью крупных свопов повышается цена, а затем по манипулированной цене осуществляется обратная сделка, чтобы получить огромную прибыль.
Причины уязвимости: скрытые риски направления округления
Bunni указывает, что проблема заключается в обработке направления округления при обновлении неиспользуемого баланса во время вывода средств. Хотя одиночный расчет не ошибочен, при многократных операциях ошибка накапливается, в конечном итоге создавая уязвимое место для атаки.
Bunni заявил: «Все направления округления безопасны в отдельном случае, но при множественных операциях могут возникнуть уязвимости.»
Меры и состояние платформы
Исправление уязвимости: обновлена логика округления, чтобы предотвратить аналогичные атаки.
Безопасная проверка: блокчейн-компания Cyfrin проводит тестирование хардфорка, подтверждая безопасность после патча.
Восстановление функции: все функции вывода на всех сетях снова открыты, но функции пополнения, обмена и т.д. по-прежнему приостановлены.
Отслеживание и сотрудничество: сотрудничество с правоохранительными органами и централизованными биржами для попытки заморозить соответствующие потоки средств.
Отслеживание средств и награды
Bunni заблокировал два адреса кошельков, связанных с атакой, но из-за того, что средства были замешаны через Tornado Cash, устанавливать личность злоумышленника трудно. Платформа предложила злоумышленнику 10% награды белого хакера в обмен на возврат оставшихся средств.
Будущее обновление защиты и тестирования
Bunni заявил, что будет полностью обновлена тестовая среда, чтобы усилить моделирование сложных операционных сценариев и избежать повторения подобных уязвимостей. Хотя исправление направления округления может остановить текущую атаку, команда все еще оценивает, будет ли это связано с новыми потенциальными рисками.
Заключение
Данный инцидент подчеркивает, что даже незначительные ошибки в математической логике смарт-контрактов могут привести к огромным потерям. Для DeFi проектов безопасность аудита должна проверять не только правильность отдельных функций, но и обращать внимание на взаимное влияние многоступенчатых операций. Быстрая реакция и прозрачное раскрытие информации от Bunni предоставили ценнейший пример безопасности для отрасли, но также напоминают всем разработчикам протоколов — в мире децентрализованных финансов детали определяют жизнь и смерть.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Bunni смарт-контракты округление ошибки привело к флеш-атаке займа на 840 миллионов долларов! Подробности раскрыты, уязвимость уже устранена
Децентрализованная платформа Bunni опубликовала результаты расследования серьезного инцидента с безопасностью — злоумышленники использовали уязвимость округления в смарт-контрактах, чтобы успешно провести флеш-атака займа, что привело к краже 8,4 миллиона долларов. Переведенные средства уже прошли через Tornado Cash, что усложняет отслеживание. Bunni предложила злоумышленникам программу «белой шляпы», готова вернуть 10% средств в обмен на возврат оставшейся суммы.
Обзор события: Два крупных фонда пострадали
Согласно отчету о послесловии Bunni, этот уязвимость затронула:
Торговый пул weETH/ETH на Unichain
Торговый пул USDC/USDT на основной сети Эфириума
Уязвимость связана с неправильной обработкой направления округления неиспользуемого остатка фонда в функции BunniHubLogic::withdraw(). Отдельная операция.
Логика была безопасной, но при многократных сложных операциях она предоставила злоумышленникам возможность для атаки.
Анализ методов атаки: 44 мелких вывода исчерпали ликвидность
Отчет Bunni восстановил процесс атаки:
Срочные займы: атакующий получил 3 миллиона долларов США USDT через Срочные займы.
Манипуляции с ценами: Множественные своп-торговли сжимают ликвидность USDC до всего лишь 28 wei.
Использование округления ошибок: непрерывные 44 небольших вывода средств, что привело к значительному снижению ликвидности пулов за счет уменьшения остатка USDC.
Обратный арбитраж: в конце концов, с помощью крупных свопов повышается цена, а затем по манипулированной цене осуществляется обратная сделка, чтобы получить огромную прибыль.
Причины уязвимости: скрытые риски направления округления
Bunni указывает, что проблема заключается в обработке направления округления при обновлении неиспользуемого баланса во время вывода средств. Хотя одиночный расчет не ошибочен, при многократных операциях ошибка накапливается, в конечном итоге создавая уязвимое место для атаки.
Bunni заявил: «Все направления округления безопасны в отдельном случае, но при множественных операциях могут возникнуть уязвимости.»
Меры и состояние платформы
Исправление уязвимости: обновлена логика округления, чтобы предотвратить аналогичные атаки.
Безопасная проверка: блокчейн-компания Cyfrin проводит тестирование хардфорка, подтверждая безопасность после патча.
Восстановление функции: все функции вывода на всех сетях снова открыты, но функции пополнения, обмена и т.д. по-прежнему приостановлены.
Отслеживание и сотрудничество: сотрудничество с правоохранительными органами и централизованными биржами для попытки заморозить соответствующие потоки средств.
Отслеживание средств и награды
Bunni заблокировал два адреса кошельков, связанных с атакой, но из-за того, что средства были замешаны через Tornado Cash, устанавливать личность злоумышленника трудно. Платформа предложила злоумышленнику 10% награды белого хакера в обмен на возврат оставшихся средств.
Будущее обновление защиты и тестирования
Bunni заявил, что будет полностью обновлена тестовая среда, чтобы усилить моделирование сложных операционных сценариев и избежать повторения подобных уязвимостей. Хотя исправление направления округления может остановить текущую атаку, команда все еще оценивает, будет ли это связано с новыми потенциальными рисками.
Заключение
Данный инцидент подчеркивает, что даже незначительные ошибки в математической логике смарт-контрактов могут привести к огромным потерям. Для DeFi проектов безопасность аудита должна проверять не только правильность отдельных функций, но и обращать внимание на взаимное влияние многоступенчатых операций. Быстрая реакция и прозрачное раскрытие информации от Bunni предоставили ценнейший пример безопасности для отрасли, но также напоминают всем разработчикам протоколов — в мире децентрализованных финансов детали определяют жизнь и смерть.