Decentralizatsiyalashgan birja BunniXYZ likvidlik ekspluatatsiyasida 8.4 million dollar yo‘qotdi
Decentralized exchange (DEX) BunniXYZ likvidlik asosidagi xavfsizlik ekspluatatsiyasi natijasida 8.4 million dollar yo‘qotgani haqida xabar berildi.
Zanjirdagi xavfsizlik firmasi Hacken ma’lumotlariga ko‘ra, DEX mablag‘larining 6 million dollari Unichain blockchain orqali, 2.4 million dollari esa Ethereum orqali o‘g‘irlangan. Barcha Unichain mablag‘lari keyinchalik Across Protocol yordamida Ethereum’ga o‘tkazilgan.
Boshqa bir tvitda hujumni tasdiqlagan BunniXYZ o‘z tarmog‘ida barcha smart contract faoliyatini to‘xtatganini va hujum holatini “faol o‘rganayotganini” ma’lum qildi. U tez orada yangilanishlar taqdim etilishini qo‘shimcha qildi.
🚨 Bunni ilovasi xavfsizlik ekspluatatsiyasidan zarar ko‘rdi. Ehtiyot chorasi sifatida, biz barcha tarmoqlarda smart contract funksiyalarini to‘xtatdik. Jamoamiz faol tergov olib bormoqda va tez orada yangilanishlar taqdim etadi. Sabr-toqatingiz uchun rahmat.
2025-yil fevral oyida tashkil etilgan BunniXYZ avtomatlashtirilgan bozor yaratuvchisi Uniswap v4 asosida ishlaydi va asosan Ethereum hamda Unichain blockchainlaridan foydalanadi. DeFiLlama ma’lumotlariga ko‘ra, hozirda ularning cross-chain Total Value Locked (TVL) qiymati 50 million dollardan biroz oshadi, biroq avgust oyining boshlarida bu ko‘rsatkich 80 million dollardan oshgan edi.
Lending protokoli Euler hammuassisi Michael Bentley foydalanuvchilarga Bunni’dan o‘z mablag‘larini olib chiqishni tavsiya qildi va DEX Euler’da mablag‘larni balanslashtirsa-da, lending protokoli “ta’sirlanmagan yoki xavf ostida emasligini” qo‘shimcha qildi. Euler 2023-yilda o‘zining yirik ekspluatatsiyasini boshdan kechirgan, unda xakerlar deyarli 200 million dollar o‘g‘irlashgan, lekin asosiy qismi keyinchalik qaytarib olingan.
Nima sodir bo‘ldi?
Zanjirdagi tahlilchi va Kyber Network hammuassisi Victor Tran’ning so‘zlariga ko‘ra, xakerlar Bunni’ning “likvidlik egri chizig‘i”ni, ya’ni LDF (Liquidity Density Function) ni manipulyatsiya qilishgan. Bu tizim birjada qancha qo‘shimcha likvidlik borligini hisoblab, likvidlik havzasini tokenlar to‘g‘ri nisbatda bo‘lishini ta’minlash uchun balanslashtiradi.
1. Bunni UniswapV4 ustida ishlaydigan likvidlik hook hisoblanadi. UniswapV4’ning odatiy tizimidan foydalanish o‘rniga, Bunni o‘zining LDF (Liquidity Distribution Function) deb ataladigan likvidlik egri chizig‘iga ega.
2. Har bir savdodan so‘ng, Bunni o‘zining LDF egri chizig‘i oxirgi savdodan beri o‘zgarganini tekshiradi. Agar o‘zgargan bo‘lsa,…
Tran’ning aytishicha, xakerlar ushbu LDF’ni “juda aniq o‘lchamdagi savdolarni amalga oshirish” orqali manipulyatsiya qilishgan. Bu esa balanslashtirish hisob-kitobini buzib, har bir likvidlik havzasi ulushi qancha bo‘lishi kerakligi bo‘yicha noto‘g‘ri natijalar chiqishiga olib kelgan.
Ushbu jarayonni takrorlash orqali xakerlar Bunni’dan o‘zlari olishi mumkin bo‘lganidan ko‘proq tokenlarni yechib olishgan, deb taxmin qilinmoqda.
Bunni hozircha hujum mexanizmini rasman tasdiqlamagan.
Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.
Sizga ham yoqishi mumkin
2025-yilda kuzatish uchun eng yaxshi 3 ta kripto loyiha: Ozak AI, Solana va Ethereum
10.11 kripto bozoridagi qora oqqush va CS2 aksessuar bozori qulashini boshdan kechirganimda, "vositachilar" uchun o'lim tuzog'ini kashf qildim
Siz farqdan foyda ko‘rayapsiz deb o‘ylaysiz, aslida esa tizimli xatarlarga to‘lov qilayapsiz.
Rumble Tether bilan hamkorlikda dekabr o‘rtalariga qadar yaratuvchilar uchun Bitcoin tip berish funksiyasini ishga tushiradi
Trendda
Ko'proqKripto narxlari
Ko'proq
