Bursa Terdesentralisasi BunniXYZ Kehilangan $8,4 Juta dalam Eksploitasi Likuiditas
Decentralized exchange (DEX) BunniXYZ dilaporkan telah kehilangan $8,4 juta akibat eksploitasi keamanan berbasis likuiditas.
Menurut perusahaan keamanan on-chain Hacken, $6 juta dana DEX dicuri melalui blockchain Unichain dan $2,4 juta melalui Ethereum. Semua dana Unichain kemudian dijembatani ke Ethereum menggunakan Across Protocol.
Mengonfirmasi serangan tersebut dalam sebuah tweet, BunniXYZ mengatakan bahwa mereka telah menghentikan semua aktivitas smart contract di jaringannya dan sedang “secara aktif menyelidiki” keadaan serangan tersebut. Mereka menambahkan bahwa pembaruan akan segera diberikan.
🚨 Aplikasi Bunni telah terkena dampak eksploitasi keamanan. Sebagai tindakan pencegahan, kami telah menghentikan semua fungsi smart contract di semua jaringan. Tim kami sedang secara aktif menyelidiki dan akan memberikan pembaruan segera. Terima kasih atas kesabaran Anda.
Didirikan pada Februari 2025, BunniXYZ didasarkan pada automated market maker Uniswap v4, dan terutama menggunakan blockchain Ethereum dan Unichain. Saat ini, menurut DeFiLlama, mereka memiliki Total Value Locked (TVL) lintas chain sedikit di atas $50 juta, meskipun sempat melebihi $80 juta pada awal Agustus lalu.
Michael Bentley, salah satu pendiri protokol lending Euler, menyarankan pengguna untuk menarik dana mereka dari Bunni dalam sebuah tweet, seraya menambahkan bahwa meskipun DEX menyeimbangkan dana masuk dan keluar dari Euler, protokol lending tersebut "tidak terpengaruh atau berisiko." Euler sendiri pernah mengalami eksploitasi besar pada 2023 di mana peretas mencuri hampir $200 juta, sebagian besar dana tersebut kemudian berhasil dipulihkan.
Apa yang terjadi?
Menurut analis on-chain Victor Tran, salah satu pendiri Kyber Network, peretas memanipulasi “kurva likuiditas” Bunni, yang juga dikenal sebagai LDF (Liquidity Density Function). Ini adalah sistem yang menghitung seberapa banyak likuiditas ekstra yang ada di dalam exchange dan menyeimbangkan pool likuiditasnya untuk menjaga rasio token yang tepat.
1. Bunni adalah liquidity hook yang berjalan di atas UniswapV4. Alih-alih menggunakan sistem normal UniswapV4, Bunni memiliki kurva likuiditas sendiri yang disebut LDF (Liquidity Distribution Function).
2. Setelah setiap perdagangan, Bunni memeriksa apakah kurva LDF-nya telah berubah sejak perdagangan terakhir. Jika ya,…
Tran mengatakan peretas memanipulasi LDF ini “dengan melakukan perdagangan dalam ukuran yang sangat spesifik.” Hal ini menyebabkan perhitungan penyeimbangan menjadi rusak, menghasilkan hasil yang salah untuk berapa banyak setiap bagian pool likuiditas seharusnya dimiliki.
Dengan mengulangi proses ini, peretas diduga menarik lebih banyak token daripada yang seharusnya mereka bisa dari Bunni.
Bunni sendiri belum mengonfirmasi mekanisme di balik serangan tersebut.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
a16z Membahas Rekrutmen: Talenta Crypto-Native vs Tradisional, Mana yang Lebih Layak Dipertaruhkan?
Grvt menyelesaikan pendanaan putaran Seri A sebesar 19 juta dolar AS, dengan investor termasuk ZKsync, Further Ventures, EigenCloud, dan lainnya, memimpin keuangan on-chain yang mengutamakan privasi serta membuka babak baru pasar triliunan dolar.
Investasi ini memperkuat posisi Grvt sebagai pelopor cetak biru keuangan masa depan global, serta mempercepat misinya untuk mengatasi tantangan industri jangka panjang seperti celah privasi, keamanan, skalabilitas, dan kemudahan penggunaan, guna mendisrupsi ekosistem keuangan on-chain yang saat ini terfragmentasi.
Stablecoin asli PayPal, PYUSD0, akan segera diluncurkan di Sei
Setelah diselesaikan di Sei, PYUSD0 akan mendapatkan finalitas sub-detik, kemampuan throughput tingkat institusi, serta dapat dikomposisikan di DeFi dan pasar modal.
Sky membuka pemungutan suara untuk menghukum pihak yang terlambat menunda konversi token MKR ke SKY
Sky (sebelumnya MakerDAO) telah membuka pemungutan suara tata kelola untuk menetapkan "Delayed Upgrade Penalty" sebesar 1% pada konversi MKR ke SKY. Jika disetujui, biaya ini akan mulai berlaku pada 22 September dan akan meningkat satu persen setiap tiga bulan, namun upgrade yang dilakukan sebelum batas waktu akan dibebaskan dari biaya ini. Penalti ini merupakan bagian dari pembaruan Endgame Sky untuk menghentikan MKR dan menjadikan SKY sebagai satu-satunya token tata kelola.
Berita trending
Lainnyaa16z Membahas Rekrutmen: Talenta Crypto-Native vs Tradisional, Mana yang Lebih Layak Dipertaruhkan?
Grvt menyelesaikan pendanaan putaran Seri A sebesar 19 juta dolar AS, dengan investor termasuk ZKsync, Further Ventures, EigenCloud, dan lainnya, memimpin keuangan on-chain yang mengutamakan privasi serta membuka babak baru pasar triliunan dolar.
Harga kripto
Lainnya
