PANewsは9月5日、分散型取引所Bunniが火曜日に脆弱性攻撃に関するレビューレポートを公開したと報じました。The Blockによると、この攻撃により840万ドルの損失が発生しました。レポートによると、この攻撃は2つの取引プール、Unichain上のweETH/ETH取引ペアと、イーサリアムメインネット上のUSDC/USDT取引ペアに影響を与えました。この脆弱性は、スマートコントラクトのアイドル残高更新時に使用される丸め方向の問題に起因しており、これはユーザーの引き出し時に発生しました。攻撃者はこのエラーを悪用し、フラッシュローン攻撃を仕掛け、取引プールの価格と流動性を操作しました。

まず、攻撃者はフラッシュローンで300万USDTを借り入れ、複数のトークンスワップを実行して価格を操作し、利用可能なUSDCをわずか28ウェイにまで減らしました。その後、攻撃者は44回の小額引き出しにおける丸め誤差を悪用してUSDC残高をさらに枯渇させ、取引プールの流動性を大幅に低下させました。最後に、攻撃者は大規模なトークンスワップを実行して価格をつり上げ、操作された価格でスワップを元に戻しました。Bunni氏は、すべての丸め操作は個別には安全であるとテストされたが、組み合わせることで脆弱性が生じたと述べています。丸めコードはすでに更新され、クロスチェーン引き出しは復旧しましたが、入金、スワップ、その他の機能は停止されたままです。プラットフォームは法執行機関と協力してTornado Cashに送金された資金を追跡しており、攻撃者に10%の報奨金を提供しています。今後、テストフレームワークを改善することで、包括的かつ安全な復旧が保証されます。