Merkeziyetsizlik ticaret platformu Bunni, önemli bir güvenlik olayı araştırma sonucunu açıkladı — saldırganlar, akıllı sözleşmelerdeki yuvarlama hatası açığını kullanarak, başarılı bir şekilde flaş kredi saldırısı gerçekleştirdi ve 8.4 milyon dolar fon çalındı. Taşınan fonlar, Tornado Cash ile karıştırılarak, takibi zorlaştırıldı. Bunni, saldırganlara "beyaz şapka ödül" programı önerdi ve kalan miktarların geri akışını sağlamak için %10 fon iadesi teklif etti.
Olay Özeti: İki Büyük Fon Havuzu Etkilendi
Bunni'nin son analiz raporuna göre, bu açık şunları etkiledi:
Unichain üzerindeki weETH/ETH ticaret havuzu
Ethereum ana ağı üzerindeki USDC/USDT işlem havuzu
Açık, BunniHubLogic::withdraw() fonksiyonunda fon havuzunun boşta kalan bakiyesinin yuvarlama yönündeki hatalı işlenmesinden kaynaklanmaktadır. Tek başına işlem.
Mantık güvenliydi, ancak birden fazla karmaşık işlem altında, saldırganlara fırsat sundu.
Saldırı Yönteminin Analizi: 44 Küçük Miktar Çekim ile Likiditenin Tükenmesi
Bunni raporu saldırı sürecini yeniden ortaya koydu:
Flaş Krediler ile borç alınan fonlar: Saldırgan, 3000000 dolar USDT elde etti.
Fiyat manipülasyonu: Birden fazla takas işlemi USDC likiditesini yalnızca 28 wei'ye sıkıştırdı.
Yuvarlama hatasını kullanmak: Ardışık 44 küçük çekim, USDC bakiyesini daha da azaltarak fon havuzunun likiditesinin büyük ölçüde düşmesine neden oldu.
Ters arbitraj: En son büyük swap'lar aracılığıyla fiyatı artırmak ve ardından manipüle edilmiş fiyatla ters işlem yaparak büyük kâr elde etmek.
Açıkların Sebepleri: Yuvarlama Yönünün Gizli Riski
Bunni, problemin çekim sırasında boşta kalan bakiyenin yuvarlama yönünün işlenmesinde yattığını belirtiyor. Tek seferlik hesaplamalar hatalı olmayabilir, ancak çoklu işlemlerin üst üste gelmesiyle hata büyür ve nihayetinde kullanılabilir bir saldırı yüzeyi oluşturur.
Bunni şöyle ifade etti: "Tüm yuvarlama yönleri ayrı durumlarda güvenlidir, ancak çoklu işlem kombinasyonları açığı tetikleyebilir."
Önlem ve platform durumu
Hata düzeltme: Benzer saldırıları önlemek için yuvarlama mantığı güncellendi.
Güvenlik doğrulaması: Blok zinciri güvenlik şirketi Cyfrin, yamanmış güvenliği doğrulamak için çatallama testi gerçekleştirdi.
Fonksiyonların geri yüklenmesi: Tüm ağların çekim işlevleri yeniden açıldı, ancak yükleme, takas gibi işlevler hala askıya alındı.
İzleme ve İşbirliği: İlgili fon akışlarını dondurmayı denemek için yasadışı makamlar ve merkeziyetsiz borsa ile işbirliği yapmak.
fon takibi ve ödül
Bunni, saldırıyla ilgili iki cüzdan adresini kilitledi, ancak fonlar Tornado Cash üzerinden karıştırıldığı için saldırganın kimliği belirlenemiyor. Platform, saldırgana kalan fonların iade edilmesi karşılığında %10 beyaz şapka ödül teklifi sundu.
Gelecek Savunma ve Test Çerçevesi Güncellemesi
Bunni, test çerçevesini kapsamlı bir şekilde güncellemeyi ve karmaşık işlem senaryolarının simülasyonunu güçlendirmeyi, benzer açıkların tekrar ortaya çıkmasını önlemek için planladıklarını belirtti. Yuvarlama yönünü düzeltmenin mevcut saldırıyı durdurabileceği doğru olsa da, ekip hâlâ yeni potansiyel risklerin ortaya çıkıp çıkmayacağını değerlendiriyor.
Sonuç
Bu olay, akıllı sözleşmelerin matematiksel mantığındaki ince hataların büyük kayıplara yol açabileceğini vurgulamaktadır. DeFi projeleri için güvenlik denetimi, yalnızca tek bir fonksiyonun doğruluğunu kontrol etmekle kalmamalı, aynı zamanda çok adımlı işlemlerin etkileşimli etkilerine de dikkat etmelidir. Bunni'nin hızlı yanıtı ve şeffaf ifşası, sektöre değerli bir güvenlik örneği sunmuş, aynı zamanda tüm protokol geliştiricilerine de hatırlatmada bulunmuştur - merkeziyetsizlik finans dünyasında detaylar yaşamı belirler.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bunni akıllı sözleşmeler yuvarlama hatası nedeniyle 840 milyon dolar Flaş Krediler saldırısı! Detaylar ortaya çıktı, açıklar düzeltildi.
Merkeziyetsizlik ticaret platformu Bunni, önemli bir güvenlik olayı araştırma sonucunu açıkladı — saldırganlar, akıllı sözleşmelerdeki yuvarlama hatası açığını kullanarak, başarılı bir şekilde flaş kredi saldırısı gerçekleştirdi ve 8.4 milyon dolar fon çalındı. Taşınan fonlar, Tornado Cash ile karıştırılarak, takibi zorlaştırıldı. Bunni, saldırganlara "beyaz şapka ödül" programı önerdi ve kalan miktarların geri akışını sağlamak için %10 fon iadesi teklif etti.
Olay Özeti: İki Büyük Fon Havuzu Etkilendi
Bunni'nin son analiz raporuna göre, bu açık şunları etkiledi:
Unichain üzerindeki weETH/ETH ticaret havuzu
Ethereum ana ağı üzerindeki USDC/USDT işlem havuzu
Açık, BunniHubLogic::withdraw() fonksiyonunda fon havuzunun boşta kalan bakiyesinin yuvarlama yönündeki hatalı işlenmesinden kaynaklanmaktadır. Tek başına işlem.
Mantık güvenliydi, ancak birden fazla karmaşık işlem altında, saldırganlara fırsat sundu.
Saldırı Yönteminin Analizi: 44 Küçük Miktar Çekim ile Likiditenin Tükenmesi
Bunni raporu saldırı sürecini yeniden ortaya koydu:
Flaş Krediler ile borç alınan fonlar: Saldırgan, 3000000 dolar USDT elde etti.
Fiyat manipülasyonu: Birden fazla takas işlemi USDC likiditesini yalnızca 28 wei'ye sıkıştırdı.
Yuvarlama hatasını kullanmak: Ardışık 44 küçük çekim, USDC bakiyesini daha da azaltarak fon havuzunun likiditesinin büyük ölçüde düşmesine neden oldu.
Ters arbitraj: En son büyük swap'lar aracılığıyla fiyatı artırmak ve ardından manipüle edilmiş fiyatla ters işlem yaparak büyük kâr elde etmek.
Açıkların Sebepleri: Yuvarlama Yönünün Gizli Riski
Bunni, problemin çekim sırasında boşta kalan bakiyenin yuvarlama yönünün işlenmesinde yattığını belirtiyor. Tek seferlik hesaplamalar hatalı olmayabilir, ancak çoklu işlemlerin üst üste gelmesiyle hata büyür ve nihayetinde kullanılabilir bir saldırı yüzeyi oluşturur.
Bunni şöyle ifade etti: "Tüm yuvarlama yönleri ayrı durumlarda güvenlidir, ancak çoklu işlem kombinasyonları açığı tetikleyebilir."
Önlem ve platform durumu
Hata düzeltme: Benzer saldırıları önlemek için yuvarlama mantığı güncellendi.
Güvenlik doğrulaması: Blok zinciri güvenlik şirketi Cyfrin, yamanmış güvenliği doğrulamak için çatallama testi gerçekleştirdi.
Fonksiyonların geri yüklenmesi: Tüm ağların çekim işlevleri yeniden açıldı, ancak yükleme, takas gibi işlevler hala askıya alındı.
İzleme ve İşbirliği: İlgili fon akışlarını dondurmayı denemek için yasadışı makamlar ve merkeziyetsiz borsa ile işbirliği yapmak.
fon takibi ve ödül
Bunni, saldırıyla ilgili iki cüzdan adresini kilitledi, ancak fonlar Tornado Cash üzerinden karıştırıldığı için saldırganın kimliği belirlenemiyor. Platform, saldırgana kalan fonların iade edilmesi karşılığında %10 beyaz şapka ödül teklifi sundu.
Gelecek Savunma ve Test Çerçevesi Güncellemesi
Bunni, test çerçevesini kapsamlı bir şekilde güncellemeyi ve karmaşık işlem senaryolarının simülasyonunu güçlendirmeyi, benzer açıkların tekrar ortaya çıkmasını önlemek için planladıklarını belirtti. Yuvarlama yönünü düzeltmenin mevcut saldırıyı durdurabileceği doğru olsa da, ekip hâlâ yeni potansiyel risklerin ortaya çıkıp çıkmayacağını değerlendiriyor.
Sonuç
Bu olay, akıllı sözleşmelerin matematiksel mantığındaki ince hataların büyük kayıplara yol açabileceğini vurgulamaktadır. DeFi projeleri için güvenlik denetimi, yalnızca tek bir fonksiyonun doğruluğunu kontrol etmekle kalmamalı, aynı zamanda çok adımlı işlemlerin etkileşimli etkilerine de dikkat etmelidir. Bunni'nin hızlı yanıtı ve şeffaf ifşası, sektöre değerli bir güvenlik örneği sunmuş, aynı zamanda tüm protokol geliştiricilerine de hatırlatmada bulunmuştur - merkeziyetsizlik finans dünyasında detaylar yaşamı belirler.