Zdecentralizowana giełda BunniXYZ traci 8,4 mln dolarów w wyniku exploitu płynności
Zdecentralizowana giełda (DEX) BunniXYZ podobno straciła 8,4 miliona dolarów w wyniku ataku wykorzystującego lukę w płynności.
Zgodnie z informacjami firmy zajmującej się bezpieczeństwem on-chain Hacken, 6 milionów dolarów środków DEX zostało skradzionych za pośrednictwem blockchaina Unichain, a 2,4 miliona dolarów przez Ethereum. Wszystkie środki z Unichain zostały następnie przetransferowane do Ethereum przy użyciu Across Protocol.
Potwierdzając atak w tweecie, BunniXYZ poinformowało, że wstrzymało wszystkie działania smart contract na swojej sieci i „aktywnie bada” okoliczności ataku. Dodano, że wkrótce zostaną przekazane kolejne aktualizacje.
🚨 Aplikacja Bunni została dotknięta przez exploit bezpieczeństwa. W ramach środków ostrożności wstrzymaliśmy wszystkie funkcje smart contract na wszystkich sieciach. Nasz zespół aktywnie prowadzi dochodzenie i wkrótce przekaże aktualizacje. Dziękujemy za cierpliwość.
Założona w lutym 2025 roku, BunniXYZ opiera się na automatycznym animatorze rynku Uniswap v4 i korzysta głównie z blockchainów Ethereum oraz Unichain. Według DeFiLlama, obecnie posiada cross-chain Total Value Locked (TVL) nieco ponad 50 milionów dolarów, choć na początku sierpnia przekraczał on 80 milionów dolarów.
Michael Bentley, współzałożyciel protokołu pożyczkowego Euler, doradził użytkownikom w tweecie, aby wycofali swoje środki z Bunni, dodając, że choć DEX balansuje środki w i poza Euler, protokół pożyczkowy „nie jest dotknięty ani zagrożony”. Euler sam doświadczył poważnego exploita w 2023 roku, podczas którego hakerzy ukradli prawie 200 milionów dolarów, z czego większość została później odzyskana.
Co się stało?
Zgodnie z analizą on-chain Victora Trana, współzałożyciela Kyber Network, hakerzy zmanipulowali „krzywą płynności” Bunni, znaną również jako LDF (Liquidity Density Function). Jest to system, który oblicza, ile dodatkowej płynności znajduje się w giełdzie i balansuje pulę płynności, aby utrzymać właściwe proporcje tokenów.
1. Bunni to hook płynnościowy działający na UniswapV4. Zamiast korzystać ze standardowego systemu UniswapV4, Bunni posiada własną krzywą płynności o nazwie LDF (Liquidity Distribution Function).
2. Po każdej transakcji Bunni sprawdza, czy jego krzywa LDF zmieniła się od ostatniej transakcji. Jeśli tak, ...
Tran powiedział, że hakerzy zmanipulowali ten LDF „dokonując transakcji o bardzo specyficznych rozmiarach”. Spowodowało to zaburzenie obliczeń rebalansujących, co prowadziło do błędnych wyników dotyczących tego, ile udziałów w puli płynności powinien posiadać każdy użytkownik.
Powtarzając ten proces, hakerzy rzekomo wypłacili więcej tokenów, niż powinni byli móc z Bunni.
Samo Bunni nie potwierdziło jeszcze mechanizmu stojącego za atakiem.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Popularne
Więcej【Codzienne wiadomości Bitpush】21Shares Dogecoin ETF został już notowany na DTCC, kod giełdowy to TDOG; Raport Deutsche Bank: Do 2030 roku bitcoin i złoto mają szansę stać się wspólnymi aktywami rezerwowymi banków centralnych; Źródła: Nvidia planuje etapową inwestycję kapitałową w OpenAI, nie uzyska jednak kontroli nad firmą
Bitcoin może cofnąć się w kierunku wsparcia na poziomie 105 tys. dolarów po likwidacji długich pozycji o wartości 1,8 miliarda dolarów, twierdzą analitycy
Ceny krypto
Więcej
