返回

Bunni因闪电贷攻击损失840万美元

去中心化交易所Bunni因其智能合约中的舍入漏洞遭遇闪电贷攻击,损失840万美元,事件促使平台进行安全修复并配合执法部门调查。

摘要

Bunni报告称,在提款过程中,攻击者利用其智能合约中的舍入错误,实施闪电贷攻击,导致840万美元损失。该攻击操纵了两个资金池的流动性与定价,流动性急剧下降。Bunni已修复相关舍入代码,并与执法部门合作追踪被盗资金,同时提供10%的赏金以奖励追回资金。

术语与概念
  • 闪电贷: 去中心化金融(DeFi)中的一种无抵押贷款,必须在单个交易区块内完成借入与偿还。
  • 智能合约: 部署在区块链上的自执行代码,可在无需中介的情况下强制执行协议,常用于去中心化金融(DeFi)协议。
  • 舍入错误: 代码中数值计算产生的缺陷,可能导致非预期行为,从而在区块链系统中形成可被利用的漏洞。