Die dezentrale Börse Bunni erlitt eine schwere Sicherheitsverletzung, die etwa $2.4 Millionen in Stablecoins aus ihren Ethereum-basierten Verträgen abzog.
Crypto News
Die Plattform pausierte sofort alle Smart-Contract-Funktionen über Netzwerke hinweg, während Teams den Vorfall untersuchen.
Der Angreifer manipulierte Bunnis benutzerdefinierte Liquiditätsverteilungsfunktion, die Uniswaps Standardlogik ersetzt, um Renditen für Liquiditätsanbieter zu optimieren. Spezifische Handelsgrößen lösten fehlerhafte Neugewichtungsberechnungen aus, wodurch der Ausnutzer Protokollfonds schrittweise abziehen konnte.
Gelder flossen zur Adresse 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b, die nun $1.33 Millionen in USDC und $1.04 Millionen in USDT hält. Der Exploit zielte auf Schwachstellen in der Art, wie Bunni Liquiditätsneugewichtung über Preisbereiche auf seiner Uniswap v4-basierten Infrastruktur handhabt.
"Wenn Sie Geld auf Bunni haben, entfernen Sie es SOFORT," warnte Kernbeitragender @Psaul26ix in sozialen Medien. Das Team bestätigte den Sicherheitsvorfall und drängte Benutzer, Gelder sofort abzuziehen, während Untersuchungen weitergehen.
Aufgebaut auf Uniswap v4, nutzt Bunni adaptive Mechanismen, um Liquiditätsanbieter-Erträge zu steigern. Der Angreifer entdeckte, wie sorgfältig gewählte Handelsbeträge die Neugewichtungsberechnung brechen konnten, was falsche Ergebnisse für Liquiditätsanbieter-Anteilsbesitz produzierte.
KyberNetwork-Mitgründer Victor Tran erklärte, der Exploit beinhaltete die Manipulation der LDF-Kurve durch Handel sehr spezifischer Größen. Dies führte dazu, dass das System falsch berechnete, wie viel jeder Liquiditätsanbieter besitzen sollte, was Möglichkeiten für Geldabzug schuf.
Der Vorfall fügt sich zu Augusts $163 Millionen Krypto-Verlusten durch 16 separate Angriffe hinzu, was eine 15%ige Steigerung von Julis $142 Millionen Gesamtsumme darstellt. Sicherheitsexperten bemerken, dass Hacker zunehmend zentralisierte Börsen und hochwertige Individuen anstatt kleinerer dezentraler Protokolle anvisieren.
Jüngste Monate haben strategische Verschiebungen im Angreiferverhalten gesehen, mit dem größten August-Verlust, der einen Social-Engineering-Angriff beinhaltete, bei dem ein Bitcoiner 783 Bitcoin im Wert von $91 Millionen an gefälschte Support-Agenten verlor.
Disclaimer: Dieser Inhalt wurde mit KI übersetzt, daher besteht die Möglichkeit von Fehlern.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
