DEX Bunni doznał ataku na smart kontrakt, tracąc 2,3 miliona dolarów

• Bunni DEX traci 2,3 miliona dolarów w stablecoinach
• Wykorzystanie luki nastąpiło poprzez błąd w funkcji dystrybucji płynności
• W 2025 roku straty przekroczyły już 3,1 miliarda dolarów

Zdecentralizowana giełda Bunni potwierdziła, że padła ofiarą exploita smart contractu, w wyniku którego utracono około 2,3 miliona dolarów w stablecoinach. Atak, który miał miejsce 2 września, skłonił giełdę do zawieszenia wszystkich funkcji smart contractów w swoich sieciach jako środek ostrożności.

"Nasza aplikacja została dotknięta luką bezpieczeństwa. W ramach środków ostrożności wstrzymaliśmy wszystkie funkcje smart contractów we wszystkich sieciach. Nasz zespół aktywnie prowadzi dochodzenie i wkrótce przekaże aktualizacje," napisał Bunni w poście na X.

🚨 Aplikacja Bunni została dotknięta exploitem bezpieczeństwa. W ramach środków ostrożności wstrzymaliśmy wszystkie funkcje smart contractów na wszystkich sieciach. Nasz zespół aktywnie prowadzi dochodzenie i wkrótce przekaże aktualizacje. Dziękujemy za cierpliwość.

— Bunni (@bunni_xyz) 2 września 2025

Firma zajmująca się bezpieczeństwem BlockSec była jedną z pierwszych, które wykryły anomalię. Atakujący wykorzystał podatność w Liquidity Distribution Function (LDF), unikalnej funkcji Bunni zaprojektowanej do optymalizacji alokacji w różnych zakresach cenowych i umożliwiającej bardziej złożone strategie niż standardowy Uniswap.

ALERT! Nasz system wykrył podejrzaną transakcję wymierzoną w kontrakt @bunni_xyz na #Ethereum, a strata wynosi około 2,3 miliona dolarów. Prosimy o natychmiastowe działania.

—BlockSec Phalcon (@Phalcon_xyz) 2 września 2025

Atak składał się z wielu transakcji, które zniekształciły logikę równoważenia puli, umożliwiając wypłatę większej liczby tokenów niż było dostępnych. Po kilkukrotnym powtórzeniu procesu, atakujący skonsolidował środki na jednym portfelu Ethereum, który obecnie posiada 1,33 miliona dolarów w USDC oraz 1,04 miliona dolarów w USDT.

Incydent ma miejsce w kluczowym momencie dla Bunni, która niedawno osiągnęła wartość zablokowaną na poziomie 60 milionów dolarów i przekroczyła 1 miliard dolarów wolumenu obrotu w sierpniu. Platforma, uruchomiona w lutym, działa zarówno na Ethereum, jak i Unichain, wykorzystując technologię Uniswap V4.

Był to pierwszy poważny atak na protokoły DeFi we wrześniu, po sierpniu naznaczonym znacznymi stratami. Tylko w zeszłym miesiącu 16 incydentów spowodowało straty o łącznej wartości 163 milionów dolarów, w tym kradzież 91 milionów dolarów od wieloryba Bitcoin poprzez inżynierię społeczną oraz atak na turecką giełdę BtcTurk na kwotę 48 milionów dolarów.

Po ataku na Bunni, skumulowane straty w 2025 roku przekraczają już 3,1 miliarda dolarów, przewyższając 2,2 miliarda dolarów odnotowane w całym 2024 roku i podkreślając ryzyka związane z bezpieczeństwem, które wciąż stanowią wyzwanie dla sektora DeFi.