PANews, le 5 septembre - Selon The Block, la plateforme d'échange décentralisée Bunni a publié mardi un rapport de retour sur un incident d'attaque par vulnérabilité, qui a entraîné une perte de 8,4 millions de dollars. Le rapport indique que cette attaque a affecté deux pools de trading : le pair weETH/ETH sur Unichain et le pair USDC/USDT sur le Mainnet Ethereum. La vulnérabilité provient d'un problème de direction d'arrondi lors de la mise à jour des soldes inactifs dans les smart contracts, un problème qui s'est produit lors du retrait des utilisateurs. L'attaquant a exploité cette erreur pour lancer une attaque par prêts flash, manipulant les prix et la liquidité des pools de trading.
Tout d'abord, l'attaquant a emprunté 3 millions de USDT via des Prêts Flash et a effectué plusieurs échanges de jetons pour manipuler le prix, réduisant le USDC disponible à seulement 28 wei. Ensuite, l'attaquant a utilisé l'erreur d'arrondi de 44 petits retraits pour épuiser davantage le solde USDC, entraînant une forte diminution de la liquidité totale du pool de交易所. Enfin, l'attaquant a effectué un échange de jetons important pour faire monter l'échelle des prix, puis a effectué un échange inverse au prix manipulé. Bunni a déclaré que toutes les opérations d'arrondi vérifiées individuellement étaient sécurisées, mais que les opérations combinées avaient créé une vulnérabilité. Le code d'arrondi a été mis à jour et les retraits inter-chaînes ont été rétablis, mais les dépôts, les échanges et d'autres fonctions sont toujours suspendus. La plateforme collabore avec les autorités pour suivre les fonds transférés vers Tornado Cash et offre 10% des fonds à l'attaquant comme récompense de retour. Par la suite, un cadre de test sera amélioré pour garantir un rétablissement complet et sécurisé.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Bunni a indiqué que l'erreur d'arrondi des smart contracts est la cause de la vulnérabilité de 8,4 millions de dollars des Prêts Flash.
PANews, le 5 septembre - Selon The Block, la plateforme d'échange décentralisée Bunni a publié mardi un rapport de retour sur un incident d'attaque par vulnérabilité, qui a entraîné une perte de 8,4 millions de dollars. Le rapport indique que cette attaque a affecté deux pools de trading : le pair weETH/ETH sur Unichain et le pair USDC/USDT sur le Mainnet Ethereum. La vulnérabilité provient d'un problème de direction d'arrondi lors de la mise à jour des soldes inactifs dans les smart contracts, un problème qui s'est produit lors du retrait des utilisateurs. L'attaquant a exploité cette erreur pour lancer une attaque par prêts flash, manipulant les prix et la liquidité des pools de trading. Tout d'abord, l'attaquant a emprunté 3 millions de USDT via des Prêts Flash et a effectué plusieurs échanges de jetons pour manipuler le prix, réduisant le USDC disponible à seulement 28 wei. Ensuite, l'attaquant a utilisé l'erreur d'arrondi de 44 petits retraits pour épuiser davantage le solde USDC, entraînant une forte diminution de la liquidité totale du pool de交易所. Enfin, l'attaquant a effectué un échange de jetons important pour faire monter l'échelle des prix, puis a effectué un échange inverse au prix manipulé. Bunni a déclaré que toutes les opérations d'arrondi vérifiées individuellement étaient sécurisées, mais que les opérations combinées avaient créé une vulnérabilité. Le code d'arrondi a été mis à jour et les retraits inter-chaînes ont été rétablis, mais les dépôts, les échanges et d'autres fonctions sont toujours suspendus. La plateforme collabore avec les autorités pour suivre les fonds transférés vers Tornado Cash et offre 10% des fonds à l'attaquant comme récompense de retour. Par la suite, un cadre de test sera amélioré pour garantir un rétablissement complet et sécurisé.