戻る

Bunni、フラッシュローン攻撃で840万ドル流出

分散型取引所Bunniはスマートコントラクトの丸め誤差を突いたフラッシュローン攻撃により840万ドルを失い、セキュリティ修正と法執行機関との協力に踏み切った。

要約

Bunniは、出金処理におけるスマートコントラクトの丸め誤差を攻撃者に悪用され、840万ドルの損失を被ったと報告した。フラッシュローン攻撃は2つのプールで流動性と価格を操作し、流動性が大幅に減少した。Bunniは丸め処理コードを修正し、盗まれた資金の追跡に向け法執行機関と連携、さらに資金返還に対して10%の報奨金を提示した。

用語解説
  • フラッシュローン: 分散型金融における無担保ローンの一種で、1つのトランザクションブロック内で借入と返済を完了させなければならない。
  • スマートコントラクト: ブロックチェーン上で自動実行されるコードで、仲介者を介さずに契約を履行する。DeFiプロトコルで広く利用されている。
  • 丸め誤差: コード内の数値計算における欠陥で、意図しない挙動を引き起こし、ブロックチェーンシステムにおける悪用可能な脆弱性となり得る。