深潮 TechFlow 消息,7 月 17 日,CertiK 發佈分析稱,Solana 生態協議 DeFiTuna 於 7 月 16 日 遭攻擊,損失約 569,601 枚 USDC。攻擊者先構造一個 極低流動性的 TUNA/USDC 池,並將借入的 USDC 通過 Jupiter 路由 導入該池完成交換。由於最終僅獲得極少量 TUNA,協議在頭寸資產價值計算中發生 向下取整,使總資產被記為 0,從而錯誤通過健康度與償付能力檢查。
攻擊者隨後通過其控制的限價流動性頭寸提取資金,完成獲利。該事件的核心原因在於 DeFiTuna 的 solvency check 邏輯缺陷:在極端情況下,資產價值經計算並取整後歸零,系統卻仍將該頭寸視為健康狀態。根據報告,相關資金後續被轉移至多箇中轉地址並進一步分散。
添加收藏
分享社交媒體




