Zdecentralizowana giełda BunniXYZ traci 8,4 mln dolarów w wyniku exploitu płynności
Zdecentralizowana giełda (DEX) BunniXYZ podobno straciła 8,4 miliona dolarów w wyniku ataku wykorzystującego lukę w płynności.
Zgodnie z informacjami firmy zajmującej się bezpieczeństwem on-chain Hacken, 6 milionów dolarów środków DEX zostało skradzionych za pośrednictwem blockchaina Unichain, a 2,4 miliona dolarów przez Ethereum. Wszystkie środki z Unichain zostały następnie przetransferowane do Ethereum przy użyciu Across Protocol.
Potwierdzając atak w tweecie, BunniXYZ poinformowało, że wstrzymało wszystkie działania smart contract na swojej sieci i „aktywnie bada” okoliczności ataku. Dodano, że wkrótce zostaną przekazane kolejne aktualizacje.
🚨 Aplikacja Bunni została dotknięta przez exploit bezpieczeństwa. W ramach środków ostrożności wstrzymaliśmy wszystkie funkcje smart contract na wszystkich sieciach. Nasz zespół aktywnie prowadzi dochodzenie i wkrótce przekaże aktualizacje. Dziękujemy za cierpliwość.
Założona w lutym 2025 roku, BunniXYZ opiera się na automatycznym animatorze rynku Uniswap v4 i korzysta głównie z blockchainów Ethereum oraz Unichain. Według DeFiLlama, obecnie posiada cross-chain Total Value Locked (TVL) nieco ponad 50 milionów dolarów, choć na początku sierpnia przekraczał on 80 milionów dolarów.
Michael Bentley, współzałożyciel protokołu pożyczkowego Euler, doradził użytkownikom w tweecie, aby wycofali swoje środki z Bunni, dodając, że choć DEX balansuje środki w i poza Euler, protokół pożyczkowy „nie jest dotknięty ani zagrożony”. Euler sam doświadczył poważnego exploita w 2023 roku, podczas którego hakerzy ukradli prawie 200 milionów dolarów, z czego większość została później odzyskana.
Co się stało?
Zgodnie z analizą on-chain Victora Trana, współzałożyciela Kyber Network, hakerzy zmanipulowali „krzywą płynności” Bunni, znaną również jako LDF (Liquidity Density Function). Jest to system, który oblicza, ile dodatkowej płynności znajduje się w giełdzie i balansuje pulę płynności, aby utrzymać właściwe proporcje tokenów.
1. Bunni to hook płynnościowy działający na UniswapV4. Zamiast korzystać ze standardowego systemu UniswapV4, Bunni posiada własną krzywą płynności o nazwie LDF (Liquidity Distribution Function).
2. Po każdej transakcji Bunni sprawdza, czy jego krzywa LDF zmieniła się od ostatniej transakcji. Jeśli tak, ...
Tran powiedział, że hakerzy zmanipulowali ten LDF „dokonując transakcji o bardzo specyficznych rozmiarach”. Spowodowało to zaburzenie obliczeń rebalansujących, co prowadziło do błędnych wyników dotyczących tego, ile udziałów w puli płynności powinien posiadać każdy użytkownik.
Powtarzając ten proces, hakerzy rzekomo wypłacili więcej tokenów, niż powinni byli móc z Bunni.
Samo Bunni nie potwierdziło jeszcze mechanizmu stojącego za atakiem.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
HBAR celuje w 0,27 USD, gdy Grayscale składa wniosek o spot ETF
Prognoza ceny ETH: Ether celuje w 4 500 USD, gdy wsparcie na poziomie 4 200 USD się utrzymuje
Hype wokół ETF napędza krótkotrwały wzrost Ripple
Wydając 750 000 dolarów, zostali sąsiadami prezydenta – plan dwóch mężczyzn w średnim wieku na wzbogacenie się dzięki Trump Tower
W czasach Trumpa w Stanach Zjednoczonych najlepszym biznesem nie było samo prowadzenie działalności, lecz bycie łącznikiem wszystkich biznesów.
Popularne
WięcejCeny krypto
Więcej
