Децентралізована торгова платформа Bunni оприлюднила результати розслідування серйозної безпекової події — зловмисник скористався вразливістю округлення в смартконтрактах, успішно здійснив флеш-атаку, внаслідок чого було вкрадено 8,4 мільйона доларів. Переміщені кошти вже були змішані через Tornado Cash, що ускладнює їх відстеження. Bunni запропонувала зловмисникові план «білого капелюха», готова повернути 10% коштів в обмін на повернення залишків.
Огляд події: два великі фонди під впливом
Згідно з післяопераційним аналізом Bunni, цей вразливість вплинула на:
Торговий пул weETH/ETH на платформі Unichain
Торговий пул USDC/USDT на основній мережі Ethereum
Вразливість виникає через неналежну обробку напрямку округлення в оновленні вільного залишку фонду в функції BunniHubLogic::withdraw(). Окреме виконання.
Логіка в той час була безпечною, але при багаторазових складних операціях вона надала можливість для атаки.
Методи атаки: 44 дрібних виведення виснажують ліквідність
Bunni звіт відтворив процес атаки:
Термінові позики: зловмисник отримав 3 мільйони доларів США USDT через флеш-атаки.
Цінова маніпуляція: багаторазові свопи зменшили ліквідність USDC до лише 28 wei.
Використання похибки округлення: безперервні 44 невеликі виведення, що призвело до подальшого зниження залишку USDC, що викликало значне зниження ліквідності пулу.
Зворотний арбітраж: зрештою, підвищуючи ціну через великі свопи, а потім здійснюючи зворотну торгівлю за маніпульованою ціною, отримуючи величезний прибуток.
Причини вразливості: приховані ризики напрямку округлення
Bunni вказує на те, що проблема полягає в обробці напрямку округлення при оновленні вільного балансу під час зняття коштів. Хоча одноразове обчислення не призводить до помилки, але при багаторазових операціях похибка посилюється, що в кінцевому підсумку створює потенційні вектори для атаки.
Bunni зазначає: «Усі напрямки округлення в окремих випадках є безпечними, але при багаторазових комбінаціях можуть виникати вразливості.»
заходи та стан платформи
Виправлення вразливостей: оновлено логіку округлення для запобігання подібним атакам.
Безпека перевірки: блокчейн безпекова компанія Cyfrin провела тестування розгалуження, підтвердивши безпеку після виправлення.
Відновлення функцій: усі мережі для виведення коштів знову відкриті, але функції поповнення, свопінгу та інші все ще призупинені.
Відстеження та співпраця: співпраця з правоохоронними органами та централізованими біржами для спроби заморозити відповідні фінансові потоки.
Трасування коштів та винагорода
Bunni заблокував дві адреси гаманців, пов'язані з атакою, але оскільки кошти вже пройшли через Tornado Cash, підтвердити особу атакуючого важко. Платформа запропонувала 10% винагороду білого капелюха атакуючому в обмін на повернення залишкових коштів.
Оновлення майбутньої оборони та тестової структури
Bunni повідомив, що буде повністю оновлено тестову рамку, щоб посилити моделювання складних операційних сценаріїв і уникнути повторення подібних вразливостей. Хоча виправлення напрямку округлення може запобігти поточній атаці, команда все ще оцінює, чи може це призвести до нових потенційних ризиків.
Висновок
Ця подія підкреслила, що тонкі помилки в математичній логіці смартконтрактів можуть призвести до великих втрат. Для проектів DeFi безпековий аудит має перевіряти не лише правильність окремих функцій, а й звертати увагу на взаємний вплив багатоступеневих операцій. Швидка реакція та прозоре розкриття інформації від Bunni надали галузі цінний приклад безпеки, але водночас нагадали всім розробникам протоколів — у світі децентралізованих фінансів деталі визначають життя та смерть.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Bunni смартконтракти жертва 840 мільйонів доларів Термінові позики! Деталі розкрито, вразливість виправлено
Децентралізована торгова платформа Bunni оприлюднила результати розслідування серйозної безпекової події — зловмисник скористався вразливістю округлення в смартконтрактах, успішно здійснив флеш-атаку, внаслідок чого було вкрадено 8,4 мільйона доларів. Переміщені кошти вже були змішані через Tornado Cash, що ускладнює їх відстеження. Bunni запропонувала зловмисникові план «білого капелюха», готова повернути 10% коштів в обмін на повернення залишків.
Огляд події: два великі фонди під впливом
Згідно з післяопераційним аналізом Bunni, цей вразливість вплинула на:
Торговий пул weETH/ETH на платформі Unichain
Торговий пул USDC/USDT на основній мережі Ethereum
Вразливість виникає через неналежну обробку напрямку округлення в оновленні вільного залишку фонду в функції BunniHubLogic::withdraw(). Окреме виконання.
Логіка в той час була безпечною, але при багаторазових складних операціях вона надала можливість для атаки.
Методи атаки: 44 дрібних виведення виснажують ліквідність
Bunni звіт відтворив процес атаки:
Термінові позики: зловмисник отримав 3 мільйони доларів США USDT через флеш-атаки.
Цінова маніпуляція: багаторазові свопи зменшили ліквідність USDC до лише 28 wei.
Використання похибки округлення: безперервні 44 невеликі виведення, що призвело до подальшого зниження залишку USDC, що викликало значне зниження ліквідності пулу.
Зворотний арбітраж: зрештою, підвищуючи ціну через великі свопи, а потім здійснюючи зворотну торгівлю за маніпульованою ціною, отримуючи величезний прибуток.
Причини вразливості: приховані ризики напрямку округлення
Bunni вказує на те, що проблема полягає в обробці напрямку округлення при оновленні вільного балансу під час зняття коштів. Хоча одноразове обчислення не призводить до помилки, але при багаторазових операціях похибка посилюється, що в кінцевому підсумку створює потенційні вектори для атаки.
Bunni зазначає: «Усі напрямки округлення в окремих випадках є безпечними, але при багаторазових комбінаціях можуть виникати вразливості.»
заходи та стан платформи
Виправлення вразливостей: оновлено логіку округлення для запобігання подібним атакам.
Безпека перевірки: блокчейн безпекова компанія Cyfrin провела тестування розгалуження, підтвердивши безпеку після виправлення.
Відновлення функцій: усі мережі для виведення коштів знову відкриті, але функції поповнення, свопінгу та інші все ще призупинені.
Відстеження та співпраця: співпраця з правоохоронними органами та централізованими біржами для спроби заморозити відповідні фінансові потоки.
Трасування коштів та винагорода
Bunni заблокував дві адреси гаманців, пов'язані з атакою, але оскільки кошти вже пройшли через Tornado Cash, підтвердити особу атакуючого важко. Платформа запропонувала 10% винагороду білого капелюха атакуючому в обмін на повернення залишкових коштів.
Оновлення майбутньої оборони та тестової структури
Bunni повідомив, що буде повністю оновлено тестову рамку, щоб посилити моделювання складних операційних сценаріїв і уникнути повторення подібних вразливостей. Хоча виправлення напрямку округлення може запобігти поточній атаці, команда все ще оцінює, чи може це призвести до нових потенційних ризиків.
Висновок
Ця подія підкреслила, що тонкі помилки в математичній логіці смартконтрактів можуть призвести до великих втрат. Для проектів DeFi безпековий аудит має перевіряти не лише правильність окремих функцій, а й звертати увагу на взаємний вплив багатоступеневих операцій. Швидка реакція та прозоре розкриття інформації від Bunni надали галузі цінний приклад безпеки, але водночас нагадали всім розробникам протоколів — у світі децентралізованих фінансів деталі визначають життя та смерть.