TechFlow 보도에 따르면, 7 월 17 일 CertiK 는 분석 보고서를 통해 Solana 생태계 프로토콜 DeFiTuna 가 7 월 16 일 해킹을 당해 약 569,601 개의 USDC 손실을 입었다고 밝혔다. 공격자는 먼저 유동성이 극도로 낮은 TUNA/USDC 풀을 생성한 후, 차입한 USDC 를 Jupiter 라우터를 통해 해당 풀로 전달하여 스왑을 완료했다. 결국 극소량의 TUNA 만 얻었기 때문에 프로토콜의 포지션 자산 가치 계산 과정에서 내림 처리가 발생하여 총 자산이 0 으로 기록되었고, 이에 따라 건강도 및 지급 능력 검사를 오류로 통과했다.
공격자는 이후 자신이 제어하는 지정가 유동성 포지션을 통해 자금을 인출하여 이익을 실현했다. 이번 사건의 핵심 원인은 DeFiTuna 의 solvency check 로직 결함에 있다. 극단적인 상황에서 자산 가치가 계산 및 반올림 후 0 이 되었지만, 시스템은 여전히 해당 포지션을 건강한 상태로 간주했다. 보고서에 따르면 관련 자금은 이후 여러 중개 주소로 이체된 후 추가로 분산되었다.




