Bunni协议将其价值8.4百万美元的闪电贷攻击归因于智能合约提现中的四舍五入漏洞,调查人员确认了该漏洞,执法机构和交易所正在协助追回资金。
9月2日,Bunni去中心化金融(DeFi)协议因闪电贷攻击损失8.4百万美元,攻击者操纵了weETH/ETH和USDC/USDT流动性池。攻击者利用提现函数中的四舍五入错误,通过44次小额提现操作将流动性削减超过84%,随后执行套利交换。安全公司Cyfrin确认了该漏洞。Bunni已向攻击者提出归还资金可得10%赏金,并已通知交易所和执法部门。提现功能已重新开放,但存款和兑换仍暂停。此次攻击使Bunni的总锁定价值(TVL)从逾8,000万美元降至约5,000万美元。此事件增加了8月份加密货币1.63亿美元黑客与诈骗损失,其中包括Venus Protocol、BtcTurk及其他平台的资金被盗。