BunniXYZ Ethereum birjasida ruxsatsiz chiqimlar sodir bo‘ldi. On-chain tergovchilari ushbu voqeani xakerlik hujumi deb aniqladilar, yo‘qotishlar taxminan $2.3M ni tashkil etdi.
BunniXYZ, Ethereum asosidagi markazlashmagan birja, o‘zining smart-kontraktlaridan biri orqali ekspluatatsiya qilindi. Xaker asosan stablecoinlarni ko‘chirdi, jami yo‘qotish $2.3M ni tashkil etdi.
Tranzaksiya tarixiga asoslanib , xaker USDT va USDC vaultlariga hujum qilgan, so‘ng tokenlarni Ethereum ekotizimi orqali ko‘chirgan va natijada ETH va stablecoinlar aralashmasiga ega bo‘lgan. Birinchi daqiqalarda BunniXYZ loyihasi o‘z ilovasiga qilingan hujumni tan oldi va barcha smart-kontraktlarni yopdi.
Xakerlikdan so‘ng, ekspluatator boshqa DeFi protokollari orqali mablag‘larni ETH ga swap qilishda davom etdi.
Hujumdan keyingi bir soat ichida xaker mablag‘larni hali ko‘chirmagan yoki aralashtirmagan, faqat dastlabki DeFi protokollari orqali harakatlar bo‘lgan. BunniXYZ ga qilingan hujum so‘nggi kichik xakerliklar seriyasining bir qismi bo‘lib, $10M dan kam mablag‘ o‘g‘irlangan.
Hatto nisbatan kichik hujumlar ham ko‘pincha protokollar obro‘siga putur yetkazadi va yangi DeFi markazlarini yo‘q qiladi. Eng so‘nggi smart-kontrakt ekspluatatsiyalaridan biri BetterBank ga qarshi bo‘lgan, deb Cryptopolitan xabar berdi . Bunday hujumlar ichki ishlar yoki DPRK xakerlari tomonidan Web3 ga zararli kod kiritilganiga shubha uyg‘otadi.
BunniXYZ cho‘qqida hujumga uchradi
BunniXYZ — bu Ethereum va Unichain dan foydalanadigan DEX. Yangi bozor, shuningdek, Uniswap V4 texnologiyasidan foydalanib, maxsus vaultlar va yanada murakkab savdo qoidalari bilan bozorlar yaratadi.
Boshqa bozorlar singari, BunniXYZ ham qiymati eng yuqori darajaga yetgach tez orada hujumga uchradi. Avgust oxirida birja vaultlarida $60M gacha mablag‘ bor edi. Bozor hali ham nisbatan kichik edi, fevral oyida ishga tushirilgan va yangi DeFi protokollari orasida o‘z o‘rnini topgan edi.
Avgust DEX uchun eng muvaffaqiyatli oylardan biri bo‘ldi, hajmlar $1B dan oshdi. Birja aynan rehypothecation uchun likvidlik yaratayotgan edi, bozor pasayishlarida likvidatsiyalardan qochishga harakat qilgan. DEX likvidligi, shuningdek, Euler Protocol bilan passiv daromad uchun bog‘langan edi.
BunniXYZ Uniswap V4 hajmlarining kengayishidan foyda ko‘rdi, chunki protokol Ethereum da vaultlariga $393M va Unichain da $298M jalb qildi.
Xaker BunniXYZ likvidlik hisoblashini ekspluatatsiya qildi
Hujumdan keyingi tahlil shuni ko‘rsatdiki, BunniXYZ o‘zining maxsus likvidlik qayta hisoblash kontrakti tufayli zaif edi. DEX — bu Uniswap V4 texnologiyasidan foydalanadigan likvidlik hooki. Biroq, Uniswap’ning likvidlik hisoblashidan foydalanish o‘rniga, BunniXYZ Likvidlik Taqqoslash Funktsiyasini qayta hisoblaydi.
Ekspluatator aniqladi ki, Likvidlik Taqqoslash Funktsiyasi ma’lum o‘lchamdagi savdolardan so‘ng buzilishi mumkin. Bu smart-kontrakt likvidlik havzasidan haqiqiy egalikdan ko‘ra ko‘proq tokenlarni to‘lab berishiga olib keldi va natijada birja bo‘shab qoldi. Hujumchi $2.3M yig‘ish uchun bir necha tranzaksiyani takrorlashi kerak edi, so‘ng ularni ETH ga swap qildi. Keyin ETH ni Aave ga depozit qilib, wallet’ning ethUSDC da $1.33M va ethUSDT da $1M saqladi.
BunniXYZ ilgari auditdan o‘tgan, lekin LDF xatosi birjaning keyingi versiyasida paydo bo‘lgan bo‘lishi mumkin. Eng ehtimoliy sabab — aniqlik xatosi bo‘lib, xakerga noto‘g‘ri qayta hisoblash asosida katta balans yig‘ish uchun bir nechta tranzaksiya qilishga to‘g‘ri keldi.
Agar siz buni o‘qiyotgan bo‘lsangiz, allaqachon oldindasiz. Bizning axborot byulletenimiz bilan oldinda qoling.
