La bourse décentralisée BunniXYZ perd 8,4 millions de dollars dans une exploitation de liquidité
L'échange décentralisé (DEX) BunniXYZ aurait perdu 8,4 millions de dollars à la suite d'une exploitation de sécurité basée sur la liquidité.
Selon la société de sécurité on-chain Hacken, 6 millions de dollars des fonds du DEX ont été volés via la blockchain Unichain et 2,4 millions de dollars via Ethereum. Tous les fonds d'Unichain ont ensuite été transférés vers Ethereum en utilisant le protocole Across.
Confirmant l'attaque dans un tweet, BunniXYZ a déclaré avoir suspendu toute activité de smart contract sur son réseau et qu'il « enquêtait activement » sur les circonstances de l'attaque. Il a ajouté qu'il fournirait bientôt des mises à jour.
🚨 L'application Bunni a été affectée par une faille de sécurité. Par précaution, nous avons suspendu toutes les fonctions de smart contract sur tous les réseaux. Notre équipe enquête activement et fournira bientôt des mises à jour. Merci pour votre patience.
Fondé en février 2025, BunniXYZ est basé sur le market maker automatisé Uniswap v4, et utilise principalement les blockchains Ethereum et Unichain. Selon DeFiLlama, sa valeur totale verrouillée (TVL) cross-chain s'élève actuellement à un peu plus de 50 millions de dollars, bien qu'elle ait dépassé 80 millions de dollars plus tôt en août.
Michael Bentley, cofondateur du protocole de prêt Euler, a conseillé aux utilisateurs de retirer leurs fonds de Bunni dans un tweet, ajoutant que, bien que le DEX rééquilibre les fonds entrant et sortant d'Euler, le protocole de prêt « n'est pas affecté ni en danger ». Euler a lui-même subi une importante exploitation en 2023, lors de laquelle des hackers ont volé près de 200 millions de dollars, dont la majeure partie a ensuite été récupérée.
Que s'est-il passé ?
Selon l'analyste on-chain Victor Tran, cofondateur de Kyber Network, les hackers ont manipulé la « courbe de liquidité » de Bunni, également connue sous le nom de LDF (Liquidity Density Function). Il s'agit du système qui calcule la quantité de liquidité supplémentaire présente dans l'échange et rééquilibre son pool de liquidité pour maintenir le bon ratio de tokens.
1. Bunni est un hook de liquidité qui fonctionne au-dessus d'UniswapV4. Au lieu d'utiliser le système normal d'UniswapV4, Bunni possède sa propre courbe de liquidité appelée LDF (Liquidity Distribution Function).
2. Après chaque transaction, Bunni vérifie si sa courbe LDF a changé depuis la dernière transaction. Si c'est le cas,…
Tran a déclaré que les hackers ont manipulé cette LDF « en effectuant des transactions de tailles très spécifiques ». Cela a provoqué une défaillance du calcul de rééquilibrage, produisant des résultats incorrects concernant la part que chaque pool de liquidité devrait posséder.
En répétant ce processus, les hackers auraient retiré plus de tokens qu'ils n'auraient dû pouvoir le faire depuis Bunni.
Bunni lui-même n'a pas encore confirmé le mécanisme derrière l'attaque.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Mantle MNT grimpe de 16 % alors que les haussiers prennent le contrôle avec un objectif de 1,50 $ en vue
HBAR vise 0,27 $ alors que Grayscale dépose une demande pour un ETF spot
Prévision du prix d'ETH : Ether vise 4 500 $ alors que le support à 4 200 $ tient bon
En vogue
PlusPrix des cryptos
Plus
