Edgen Crypto·Sep 08 2025, 07:56
탈중앙화 거래소 Bunni는 스마트 계약 반올림 오류를 이용한 840만 달러 규모의 공격 이후 운영을 중단했으며, 이는 두 개의 풀에 영향을 미쳤습니다.
Bunni, 840만 달러 규모의 공격 후 운영 중단
탈중앙화 거래소 Bunni는 스마트 계약의 반올림 오류로 인해 840만 달러 규모의 공격을 받은 후 예금 및 스왑을 중단했으며, 이는 이더리움의 USDC/USDT 쌍과 유니체인의 ETH/weETH 쌍에 영향을 미쳤습니다.
공격 상세 내역
Bunni는 인출 시 스마트 계약의 유휴 잔액 업데이트에서 발생하는 반올림 오류를 근본 원인으로 지목했습니다. 공격자는 플래시 대출을 사용하여 풀 가격과 유동성을 조작한 다음, 소액 인출을 통해 반올림 오류를 악용했습니다. 2024년 1월 래디언트 캐피탈에서 발생하여 400만 달러의 손실을 초래한 것과 유사한 반올림 공격이 이전에 발생한 바 있습니다.
버그의 근본적인 문제는 AToken 계약의 소각 기능에서 스케일링된 금액 계산 내 반올림 오류에 있습니다.
영향 및 대응
공격 이후 Bunni는 모든 네트워크에서 모든 스마트 계약 기능을 일시 중지했습니다. 팀은 적극적으로 조사 중이며, 도난당한 자금 회수를 위해 10%의 보상금을 제안했습니다. 도난당한 자금은 암호화 믹서인 토네이도 캐시를 통해 전송되었습니다. Bunni는 사이프린 오디츠를 포함한 사이버 보안 회사들과 협력하여 사건을 조사하고 있습니다.
시장 영향 및 보안 문제
이번 공격은 DeFi 프로토콜의 보안 및 신뢰성에 대한 우려를 제기합니다. 이 사건은 DeFi 공간에서 강력한 보안 조치와 지속적인 보안 검증의 필요성을 강조합니다. "Web3 보안 모범 사례: 2025년 스마트 계약 보호를 위한 완벽 가이드"에서 제시된 바와 같이, Web3 보안의 미래는 반응적 감사에 있는 것이 아니라, 전통적인 감사를 완전히 대체할 수 있는 사전 예방적, 자동화된 보안 검증에 있습니다. 2024년에만 암호화폐 범죄로 인해 전 세계적으로 409억 달러의 손실이 발생했으며, 연말까지 510억 달러 이상에 달할 것으로 예상됩니다.
