Merkeziyetsiz borsa Bunni, akıllı sözleşme yuvarlama hatasından kaynaklanan 8,4 milyon dolarlık bir açık sonrası operasyonlarını durdurdu ve bu durum iki havuzu etkiledi.

Bunni, 8,4 Milyon Dolarlık Saldırı Sonrası Durduruldu

Merkeziyetsiz borsa Bunni, akıllı sözleşmesindeki yuvarlama hatası nedeniyle 8,4 milyon dolarlık bir saldırıya uğradıktan sonra para yatırma ve takas işlemlerini durdurdu; bu durum Ethereum üzerindeki USDC/USDT çiftini ve Unichain üzerindeki ETH/weETH çiftini etkiledi.

Saldırının Detayları

Bunni, para çekme işlemleri sırasında akıllı sözleşmenin boşta kalan bakiye güncellemesindeki yuvarlama hatasını temel neden olarak belirledi. Saldırgan, küçük para çekme işlemleriyle yuvarlama hatasını sömürmeden önce, havuz fiyatlarını ve likiditeyi manipüle etmek için bir anlık kredi kullandı. Benzer yuvarlama saldırıları daha önce de yaşanmıştı; örneğin, Ocak 2024'te Radiant Capital'de meydana gelen ve 4 milyon dolarlık bir kayıpla sonuçlanan olay gibi.

Hatanın arkasındaki temel sorun, AToken sözleşmesinin yakma işlevindeki ölçeklendirilmiş miktarın hesaplanmasındaki yuvarlama hatasında yatmaktadır.

Etki ve Yanıt

Saldırının ardından Bunni, tüm ağlardaki tüm akıllı sözleşme işlevlerini durdurdu. Ekip aktif olarak soruşturma yürütüyor ve çalınan fonların iadesi için %10 ödül teklif etti. Çalınan fonlar, bir kripto karıştırıcısı olan Tornado Cash aracılığıyla aktarıldı. Bunni, olayı araştırmak için Cyfrin Audits dahil olmak üzere siber güvenlik firmalarıyla işbirliği yapıyor.

Piyasa Etkileri ve Güvenlik Endişeleri

Bu saldırı, DeFi protokollerinin güvenliği ve güvenilirliği konusunda endişeleri artırmaktadır. Olay, DeFi alanında sağlam güvenlik önlemleri ve sürekli güvenlik doğrulaması ihtiyacını vurgulamaktadır. "Web3 Güvenlik En İyi Uygulamaları: 2025'te Akıllı Sözleşme Koruması İçin Tam Kılavuz"da önerildiği gibi, Web3 güvenliğinin geleceği reaktif denetimde değil, geleneksel denetimlerin tamamen yerini alabilecek proaktif, otomatik güvenlik doğrulamalarında yatmaktadır. Sadece 2024 yılında kripto suçları dünyaya 40,9 milyar dolara mal oldu ve yıl sonunda 51 milyar doların üzerine çıkması bekleniyor.