Zdecentralizowana giełda BunniXYZ traci 8,4 mln dolarów w wyniku exploitu płynności
Zdecentralizowana giełda (DEX) BunniXYZ podobno straciła 8,4 miliona dolarów w wyniku ataku wykorzystującego lukę w płynności.
Zgodnie z informacjami firmy zajmującej się bezpieczeństwem on-chain Hacken, 6 milionów dolarów środków DEX zostało skradzionych za pośrednictwem blockchaina Unichain, a 2,4 miliona dolarów przez Ethereum. Wszystkie środki z Unichain zostały następnie przetransferowane do Ethereum przy użyciu Across Protocol.
Potwierdzając atak w tweecie, BunniXYZ poinformowało, że wstrzymało wszystkie działania smart contract na swojej sieci i „aktywnie bada” okoliczności ataku. Dodano, że wkrótce zostaną przekazane kolejne aktualizacje.
🚨 Aplikacja Bunni została dotknięta przez exploit bezpieczeństwa. W ramach środków ostrożności wstrzymaliśmy wszystkie funkcje smart contract na wszystkich sieciach. Nasz zespół aktywnie prowadzi dochodzenie i wkrótce przekaże aktualizacje. Dziękujemy za cierpliwość.
Założona w lutym 2025 roku, BunniXYZ opiera się na automatycznym animatorze rynku Uniswap v4 i korzysta głównie z blockchainów Ethereum oraz Unichain. Według DeFiLlama, obecnie posiada cross-chain Total Value Locked (TVL) nieco ponad 50 milionów dolarów, choć na początku sierpnia przekraczał on 80 milionów dolarów.
Michael Bentley, współzałożyciel protokołu pożyczkowego Euler, doradził użytkownikom w tweecie, aby wycofali swoje środki z Bunni, dodając, że choć DEX balansuje środki w i poza Euler, protokół pożyczkowy „nie jest dotknięty ani zagrożony”. Euler sam doświadczył poważnego exploita w 2023 roku, podczas którego hakerzy ukradli prawie 200 milionów dolarów, z czego większość została później odzyskana.
Co się stało?
Zgodnie z analizą on-chain Victora Trana, współzałożyciela Kyber Network, hakerzy zmanipulowali „krzywą płynności” Bunni, znaną również jako LDF (Liquidity Density Function). Jest to system, który oblicza, ile dodatkowej płynności znajduje się w giełdzie i balansuje pulę płynności, aby utrzymać właściwe proporcje tokenów.
1. Bunni to hook płynnościowy działający na UniswapV4. Zamiast korzystać ze standardowego systemu UniswapV4, Bunni posiada własną krzywą płynności o nazwie LDF (Liquidity Distribution Function).
2. Po każdej transakcji Bunni sprawdza, czy jego krzywa LDF zmieniła się od ostatniej transakcji. Jeśli tak, ...
Tran powiedział, że hakerzy zmanipulowali ten LDF „dokonując transakcji o bardzo specyficznych rozmiarach”. Spowodowało to zaburzenie obliczeń rebalansujących, co prowadziło do błędnych wyników dotyczących tego, ile udziałów w puli płynności powinien posiadać każdy użytkownik.
Powtarzając ten proces, hakerzy rzekomo wypłacili więcej tokenów, niż powinni byli móc z Bunni.
Samo Bunni nie potwierdziło jeszcze mechanizmu stojącego za atakiem.
Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.
Może Ci się również spodobać
Najbardziej ekscytujące pojedynki produktów kryptowalutowych 2025 roku: kto będzie się śmiał ostatni
Meme Launchpad Wars: przeszłość, teraźniejszość i przyszłość
Kiedy złoto przechodzi „run”: jak XAUm zamienia złoto w aktywo produktywne
Zabezpieczmy naprawdę złoto RWA na łańcuchu, a nie tylko online.
Czy dołączysz, jeśli nie możesz ich pokonać? Dyrektor Nasdaq ujawnia, dlaczego zdecydowali się przyjąć tokenizację
Akcje wiodących firm, takich jak Apple i Microsoft, będą mogły być w przyszłości przedmiotem obrotu i rozliczane na Nasdaq w formie tokenów blockchain.
Nowa narracja dotycząca przychodów MegaETH: wprowadzenie natywnego stablecoina USDm we współpracy z Ethena
USDm ma na celu standaryzację mechanizmu zachęt sieciowych, umożliwiając MegaETH obsługę sequencera po kosztach, zapewniając użytkownikom i deweloperom najniższe możliwe opłaty transakcyjne.
Popularne
WięcejCeny krypto
Więcej
