Zdecentralizowana giełda BunniXYZ traci 8,4 mln dolarów w wyniku exploitu płynności
Zdecentralizowana giełda (DEX) BunniXYZ podobno straciła 8,4 miliona dolarów w wyniku ataku wykorzystującego lukę w płynności.
Zgodnie z informacjami firmy zajmującej się bezpieczeństwem on-chain Hacken, 6 milionów dolarów środków DEX zostało skradzionych za pośrednictwem blockchaina Unichain, a 2,4 miliona dolarów przez Ethereum. Wszystkie środki z Unichain zostały następnie przetransferowane do Ethereum przy użyciu Across Protocol.
Potwierdzając atak w tweecie, BunniXYZ poinformowało, że wstrzymało wszystkie działania smart contract na swojej sieci i „aktywnie bada” okoliczności ataku. Dodano, że wkrótce zostaną przekazane kolejne aktualizacje.
🚨 Aplikacja Bunni została dotknięta przez exploit bezpieczeństwa. W ramach środków ostrożności wstrzymaliśmy wszystkie funkcje smart contract na wszystkich sieciach. Nasz zespół aktywnie prowadzi dochodzenie i wkrótce przekaże aktualizacje. Dziękujemy za cierpliwość.
Założona w lutym 2025 roku, BunniXYZ opiera się na automatycznym animatorze rynku Uniswap v4 i korzysta głównie z blockchainów Ethereum oraz Unichain. Według DeFiLlama, obecnie posiada cross-chain Total Value Locked (TVL) nieco ponad 50 milionów dolarów, choć na początku sierpnia przekraczał on 80 milionów dolarów.
Michael Bentley, współzałożyciel protokołu pożyczkowego Euler, doradził użytkownikom w tweecie, aby wycofali swoje środki z Bunni, dodając, że choć DEX balansuje środki w i poza Euler, protokół pożyczkowy „nie jest dotknięty ani zagrożony”. Euler sam doświadczył poważnego exploita w 2023 roku, podczas którego hakerzy ukradli prawie 200 milionów dolarów, z czego większość została później odzyskana.
Co się stało?
Zgodnie z analizą on-chain Victora Trana, współzałożyciela Kyber Network, hakerzy zmanipulowali „krzywą płynności” Bunni, znaną również jako LDF (Liquidity Density Function). Jest to system, który oblicza, ile dodatkowej płynności znajduje się w giełdzie i balansuje pulę płynności, aby utrzymać właściwe proporcje tokenów.
1. Bunni to hook płynnościowy działający na UniswapV4. Zamiast korzystać ze standardowego systemu UniswapV4, Bunni posiada własną krzywą płynności o nazwie LDF (Liquidity Distribution Function).
2. Po każdej transakcji Bunni sprawdza, czy jego krzywa LDF zmieniła się od ostatniej transakcji. Jeśli tak, ...
Tran powiedział, że hakerzy zmanipulowali ten LDF „dokonując transakcji o bardzo specyficznych rozmiarach”. Spowodowało to zaburzenie obliczeń rebalansujących, co prowadziło do błędnych wyników dotyczących tego, ile udziałów w puli płynności powinien posiadać każdy użytkownik.
Powtarzając ten proces, hakerzy rzekomo wypłacili więcej tokenów, niż powinni byli móc z Bunni.
Samo Bunni nie potwierdziło jeszcze mechanizmu stojącego za atakiem.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Tether przenosi prawie 100 milionów dolarów w bitcoinie do portfela rezerwowego: Arkham
Tether otrzymał 961 BTC (97 milionów dolarów) z gorącego portfela Bitfinex na adres oznaczony jako jego rezerwa bitcoin, według analityków onchain. Ta transakcja zwiększa całkowite zasoby bitcoinów Tethera do co najmniej 87 296 BTC, obecnie wartych około 8,9 miliarda dolarów, według oznaczeń Arkham.
Zcash przekracza kapitalizację rynkową 10 miliardów dolarów, wyprzedzając Hyperliquid i odzyskując miejsce w pierwszej dwudziestce wśród trwającego wzrostu
Szybka informacja: Zcash wyprzedził Hyperliquid, wracając do czołowej dwudziestki kryptowalut, ponieważ jego nieustanny wzrost sprawił, że przekroczył kapitalizację rynkową 10 miliardów dolarów. Arthur Hayes powiedział, że ZEC stał się teraz drugim największym płynnym aktywem w portfelu Maelstrom, zaraz za BTC, notując wzrost o około 750% od października.
Ekspansja AI-cloud firmy IREN napędza długoterminowy wzrost, ale powoduje krótkoterminowe obciążenie bilansu: JPMorgan
Model analityków zakłada, że IREN wyda ponad 9 miliardów dolarów w ciągu najbliższego roku na rozbudowę mocy centrów danych GPU i AI, nawet po przedpłacie ze strony Microsoft. Pomimo ostatniego spadku, cena akcji IREN wciąż jest ponad dwukrotnie wyższa od długoterminowego celu JPMorgan, co odzwierciedla entuzjazm inwestorów wobec zwrotu firmy w kierunku AI.
Popularne
WięcejCeny krypto
Więcej
