Selon TechFlow, le 17 juillet, CertiK a publié une analyse indiquant que le protocole DeFiTuna de l'écosystème Solana a été attaqué le 16 juillet, entraînant une perte d'environ 569 601 USDC. L'attaquant a d'abord construit un pool TUNA/USDC à liquidité extrêmement faible, et a acheminé les USDC empruntés vers ce pool via le routage Jupiter pour effectuer l'échange. Comme seulement une très petite quantité de TUNA a été obtenue finalement, le protocole a effectué un arrondi vers le bas lors du calcul de la valeur des actifs de la position, faisant que le total des actifs a été enregistré à 0, permettant ainsi de franchir incorrectement les vérifications de santé et de solvabilité.
L'attaquant a ensuite retiré les fonds via une position de liquidité à ordre limité qu'il contrôlait, réalisant ainsi un profit. La cause fondamentale de cet événement réside dans un défaut logique de la solvency check de DeFiTuna : dans des cas extrêmes, la valeur des actifs est calculée et arrondie à zéro, mais le système considère toujours cette position comme étant en bonne santé. Selon le rapport, les fonds concernés ont ensuite été transférés vers plusieurs adresses intermédiaires et davantage dispersés.




