PANews 5 سبتمبر، وفقًا لـ The Block، أصدرت بورصة Bunni اللامركزية يوم الثلاثاء تقريرًا عن حادثة هجوم الثغرات، حيث أدى هذا الهجوم إلى خسائر قدرها 8.4 مليون دولار. وذكر التقرير أن هذا الهجوم أثر على بركتين للتداول - زوج weETH/ETH على Unichain، وزوج USDC/USDT على الشبكة الرئيسية لإثيريوم. نشأت الثغرة من مشكلة في اتجاه التقريب المستخدم عند تحديث الرصيد غير المستخدم في العقود الذكية، حيث ظهرت المشكلة في مرحلة سحب المستخدم. استغل المهاجم هذا الخطأ لشن هجوم القرض الفوري، مما أدى إلى التلاعب بأسعار البركة والسيولة.
أولاً، استعار المهاجم 3 ملايين USDT من خلال القروض السريعة، وأجرى عدة تبادلات رمزية لتManipulate السعر، مما قلل من USDC المتاحة إلى 28 wei فقط. بعد ذلك، استغل المهاجم 44 عملية سحب صغيرة بسبب أخطاء التقريب، مما أدى إلى استنزاف رصيد USDC بشكل أكبر، مما تسبب في انخفاض كبير في السيولة الإجمالية لبركة التداول. أخيرًا، نفذ المهاجم تبادل رمزي كبير لرفع مقياس السعر، ثم أجرى عملية تبادل عكسية بالسعر الذي تم التلاعب به. ذكرت Bunni أن جميع عمليات التقريب تم فحصها بشكل منفصل وكانت آمنة، ولكن العمليات المجمعة شكلت ثغرة. تم تحديث كود التقريب واستعادة سحب الأموال عبر السلاسل، لكن وظائف الإيداع والتبادل وغيرها لا تزال معلقة. تعمل المنصة مع السلطات لمتابعة الأموال التي تم تحويلها إلى Tornado Cash، وتقدم 10% من الأموال للمهاجم كمكافأة على استرداد الأموال. سيتم تحسين إطار الاختبار لضمان استعادة الأمان بشكل كامل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أشار بوني إلى أن خطأ التقريب في العقود الذكية هو السبب وراء ثغرة القروض السريعة بقيمة 8.4 مليون دولار.
PANews 5 سبتمبر، وفقًا لـ The Block، أصدرت بورصة Bunni اللامركزية يوم الثلاثاء تقريرًا عن حادثة هجوم الثغرات، حيث أدى هذا الهجوم إلى خسائر قدرها 8.4 مليون دولار. وذكر التقرير أن هذا الهجوم أثر على بركتين للتداول - زوج weETH/ETH على Unichain، وزوج USDC/USDT على الشبكة الرئيسية لإثيريوم. نشأت الثغرة من مشكلة في اتجاه التقريب المستخدم عند تحديث الرصيد غير المستخدم في العقود الذكية، حيث ظهرت المشكلة في مرحلة سحب المستخدم. استغل المهاجم هذا الخطأ لشن هجوم القرض الفوري، مما أدى إلى التلاعب بأسعار البركة والسيولة. أولاً، استعار المهاجم 3 ملايين USDT من خلال القروض السريعة، وأجرى عدة تبادلات رمزية لتManipulate السعر، مما قلل من USDC المتاحة إلى 28 wei فقط. بعد ذلك، استغل المهاجم 44 عملية سحب صغيرة بسبب أخطاء التقريب، مما أدى إلى استنزاف رصيد USDC بشكل أكبر، مما تسبب في انخفاض كبير في السيولة الإجمالية لبركة التداول. أخيرًا، نفذ المهاجم تبادل رمزي كبير لرفع مقياس السعر، ثم أجرى عملية تبادل عكسية بالسعر الذي تم التلاعب به. ذكرت Bunni أن جميع عمليات التقريب تم فحصها بشكل منفصل وكانت آمنة، ولكن العمليات المجمعة شكلت ثغرة. تم تحديث كود التقريب واستعادة سحب الأموال عبر السلاسل، لكن وظائف الإيداع والتبادل وغيرها لا تزال معلقة. تعمل المنصة مع السلطات لمتابعة الأموال التي تم تحويلها إلى Tornado Cash، وتقدم 10% من الأموال للمهاجم كمكافأة على استرداد الأموال. سيتم تحسين إطار الاختبار لضمان استعادة الأمان بشكل كامل.