TechFlow からの報道によると、7 月 17 日、CertiK は分析を発表し、Solana エコシステムプロトコル DeFiTuna が 7 月 16 日に攻撃を受け、約 569,601 枚の USDC の損失が発生したとした。攻撃者はまず、流動性が極めて低い TUNA/USDC プールを構築し、借入した USDC を Jupiter ルーター経由でそのプールに投入して交換を完了させた。最終的に極少量の TUNA しか得られなかったため、プロトコルはポジション資産価値の計算において切り捨てが発生し、総資産が 0 と記録され、これにより誤って健全性および償還能力チェックを通過してしまった。
攻撃者はその後、自身が制御する指値流動性ポジションを通じて資金を抽出し、利益を得た。この事象の核心的な理由は DeFiTuna の solvency check ロジックの欠陥にある。極端な場合、資産価値は計算および丸め処理後にゼロになるが、システムはそのポジションを依然として健全な状態とみなしてしまう。報告によると、関連資金はその後複数の中継アドレスに送金され、さらに分散された。




