Sàn giao dịch phi tập trung Bunni đã tạm dừng hoạt động sau một cuộc tấn công trị giá 8,4 triệu đô la lợi dụng lỗi làm tròn hợp đồng thông minh, ảnh hưởng đến hai nhóm thanh khoản.

Bunni Tạm Dừng Hoạt Động Sau Vụ Tấn Công Trị Giá 8,4 Triệu Đô La

Sàn giao dịch phi tập trung Bunni đã tạm dừng các khoản tiền gửi và hoán đổi sau khi bị tấn công 8,4 triệu đô la do lỗi làm tròn trong hợp đồng thông minh của mình, ảnh hưởng đến cặp USDC/USDT trên Ethereum và cặp ETH/weETH trên Unichain.

Chi Tiết Vụ Tấn Công

Bunni xác định lỗi làm tròn trong việc cập nhật số dư nhàn rỗi của hợp đồng thông minh trong quá trình rút tiền là nguyên nhân gốc rễ. Kẻ tấn công đã sử dụng khoản vay chớp nhoáng để thao túng giá và thanh khoản của nhóm trước khi khai thác lỗi làm tròn bằng các khoản rút tiền nhỏ. Các vụ tấn công làm tròn tương tự đã xảy ra trước đây, chẳng hạn như vụ trên Radiant Capital vào tháng 1 năm 2024, gây ra khoản lỗ 4 triệu đô la.

Vấn đề cơ bản đằng sau lỗi này nằm ở lỗi làm tròn trong tính toán số tiền được chia tỷ lệ trong chức năng đốt của hợp đồng AToken.

Tác Động và Phản Hồi

Sau vụ tấn công, Bunni đã tạm dừng tất cả các chức năng hợp đồng thông minh trên tất cả các mạng. Nhóm đang tích cực điều tra và đã đưa ra khoản tiền thưởng 10% để trả lại số tiền bị đánh cắp. Số tiền bị đánh cắp đã được chuyển qua Tornado Cash, một công cụ trộn tiền điện tử. Bunni đang hợp tác với các công ty an ninh mạng, bao gồm Cyfrin Audits, để điều tra vụ việc.

Hàm Ý Thị Trường và Mối Quan Ngại Về An Ninh

Vụ tấn công đặt ra mối lo ngại về bảo mật và độ tin cậy của các giao thức DeFi. Sự cố này làm nổi bật sự cần thiết của các biện pháp bảo mật mạnh mẽ và xác thực bảo mật liên tục trong không gian DeFi. Như được đề xuất trong "Thực tiễn tốt nhất về bảo mật Web3: Hướng dẫn hoàn chỉnh để bảo vệ hợp đồng thông minh vào năm 2025", tương lai của bảo mật Web3 không nằm ở việc kiểm toán phản ứng, mà ở việc xác thực bảo mật tự động, chủ động có thể thay thế hoàn toàn các cuộc kiểm toán truyền thống. Chỉ riêng trong năm 2024, tội phạm tiền điện tử đã gây thiệt hại 40,9 tỷ đô la cho thế giới và dự kiến sẽ đạt hơn 51 tỷ đô la vào cuối năm.