Bunni a publié un rapport détaillant une vulnérabilité qui a conduit à une exploitation par prêt flash de 8,4 millions de dollars, affectant la paire weETH/ETH sur Unichain et la paire USDC/USDT sur Ethereum. L'exploitation était due à des erreurs d'arrondi dans les contrats intelligents lors des retraits des utilisateurs, que l'attaquant a utilisées pour manipuler les prix et la liquidité. L'attaquant a emprunté 3 millions de USDT via un prêt flash, a manipulé les prix des tokens et a exploité des erreurs d'arrondi dans 44 petits retraits pour épuiser la liquidité en USDC. Bunni a mis à jour le code d'arrondi et a rétabli les retraits inter-chaînes, tandis que d'autres fonctions restent suspendues. La plateforme collabore avec les forces de l'ordre pour tracer les fonds et offre une prime de 10 % pour le retour des actifs volés.
Bunni identifie des erreurs d'arrondi dans un contrat intelligent lors d'une exploitation de prêt flash de 8,4 millions de dollars
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.