Tin từ TechFlow, ngày 17 tháng 7, CertiK đã công bố phân tích cho thấy giao thức DeFiTuna trong hệ sinh thái Solana bị tấn công vào ngày 16 tháng 7, thiệt hại khoảng 569,601 USDC. Kẻ tấn công trước tiên đã tạo ra một pool TUNA/USDC có thanh khoản cực thấp, và chuyển USDC vay được thông qua định tuyến Jupiter vào pool này để thực hiện hoán đổi. Do cuối cùng chỉ nhận được một lượng TUNA cực kỳ nhỏ, giao thức đã xảy ra lỗi làm tròn xuống trong quá trình tính toán giá trị tài sản của vị thế, khiến tổng tài sản bị ghi nhận là 0, do đó sai lầm vượt qua kiểm tra sức khỏe và khả năng thanh toán.
Kẻ tấn công sau đó đã rút vốn thông qua vị thế thanh khoản giới hạn mà chúng kiểm soát, hoàn tất việc thu lợi. Nguyên nhân cốt lõi của sự việc này nằm ở lỗ hổng logic trong solvency check của DeFiTuna: trong các trường hợp cực đoan, giá trị tài sản sau khi được tính toán và làm tròn trở về 0, nhưng hệ thống vẫn coi vị thế đó là ở trạng thái khỏe mạnh. Theo báo cáo, số vốn liên quan sau đó đã được chuyển đến nhiều địa chỉ trung gian và tiếp tục được phân tán.




