Bunniは、UnichainのweETH/ETHペアおよびEthereumのUSDC/USDTペアに影響を与えた、840万ドルのフラッシュローン攻撃につながった脆弱性の詳細を報告しました。この攻撃は、ユーザーの引き出し時にスマートコントラクトの丸め誤差を利用し、攻撃者が価格と流動性を操作したことによるものでした。攻撃者はフラッシュローンで300万USDTを借り、トークン価格を操作し、44回の小額引き出しにおける丸め誤差を悪用してUSDCの流動性を枯渇させました。Bunniは丸めコードを更新し、クロスチェーンの引き出しを復旧しましたが、他の機能は引き続き停止中です。プラットフォームは法執行機関と協力して資金の追跡を行い、盗まれた資産の返還に対して10%の報奨金を提供しています。