Децентрализованная биржа BunniXYZ потеряла $8.4 млн из-за эксплойта ликвидности
Децентрализованная биржа (DEX) BunniXYZ, по сообщениям, потеряла 8.4 миллиона долларов из-за эксплойта, связанного с ликвидностью.
Согласно данным on-chain компании по безопасности Hacken, 6 миллионов долларов из средств DEX были украдены через блокчейн Unichain и 2.4 миллиона долларов через Ethereum. Все средства из Unichain затем были переброшены в Ethereum с помощью Across Protocol.
Подтверждая атаку в твите, BunniXYZ сообщила, что приостановила всю деятельность смарт-контрактов в своей сети и «активно расследует» обстоятельства атаки. Также было добавлено, что обновления будут предоставлены в ближайшее время.
🚨 Приложение Bunni подверглось атаке с использованием уязвимости в безопасности. В качестве меры предосторожности мы приостановили все функции смарт-контрактов во всех сетях. Наша команда активно расследует инцидент и вскоре предоставит обновления. Спасибо за ваше терпение.
Основанная в феврале 2025 года, BunniXYZ базируется на автоматизированном маркет-мейкере Uniswap v4 и в основном использует блокчейны Ethereum и Unichain. В настоящее время, по данным DeFiLlama, общий cross-chain TVL составляет чуть более 50 миллионов долларов, хотя ранее в августе этот показатель превышал 80 миллионов долларов.
Майкл Бентли, соучредитель кредитного протокола Euler, в твите посоветовал пользователям вывести свои средства из Bunni, добавив, что хотя DEX перебалансирует средства внутри и вне Euler, сам кредитный протокол «не затронут и не находится под угрозой». Euler сам пережил крупный эксплойт в 2023 году, когда хакеры украли почти 200 миллионов долларов, большая часть которых впоследствии была возвращена.
Что произошло?
Согласно on-chain аналитику Виктору Трану, соучредителю Kyber Network, хакеры манипулировали «кривой ликвидности» Bunni, также известной как LDF (Liquidity Density Function). Это система, которая рассчитывает, сколько дополнительной ликвидности существует на бирже, и перебалансирует пул ликвидности для поддержания правильного соотношения токенов.
1. Bunni — это liquidity hook, который работает поверх UniswapV4. Вместо использования стандартной системы UniswapV4, Bunni использует собственную кривую ликвидности под названием LDF (Liquidity Distribution Function).
2. После каждой сделки Bunni проверяет, изменилась ли его кривая LDF с момента последней сделки. Если изменилась,…
Тран сообщил, что хакеры манипулировали этой LDF, «совершая сделки очень определенного размера». Это привело к сбою в расчетах перебалансировки, что дало неверные результаты относительно того, какая доля пула ликвидности должна принадлежать каждому участнику.
Повторяя этот процесс, хакеры, предположительно, смогли вывести больше токенов, чем им полагалось, из Bunni.
Сама Bunni пока не подтвердила механизм атаки.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Solana обошла Ethereum по объему DEX — трейдеры не верят в ажиотаж
Патрик Витт возглавил направление криптовалютной политики в администрации Трампа
Namecheap принимает Bitcoin при продаже домена за $2M
Namecheap только что завершила продажу домена за 2 миллиона долларов в Bitcoin, что стало важным шагом для принятия криптовалюты. Крупные компании начинают все больше интересоваться криптовалютами. В более широком контексте: Bitcoin становится настоящими деньгами.
SEC нацелилась на связи китайских схем pump-and-dump в американских компаниях
SEC ужесточает меры в отношении американских компаний, связанных с китайскими схемами «pump-and-dump», в рамках последней инициативы по борьбе с трансграничным мошенничеством с ценными бумагами. Нацелено на посредников. Сигнал для рынков и регуляторов.
Популярное
ДалееЦены на крипто
Далее
