El exchange descentralizado Bunni sufrió una violación de seguridad importante que drenó aproximadamente $2.4 millones en stablecoins de sus contratos basados en Ethereum.
Crypto News
La plataforma inmediatamente pausó todas las funciones de smart contract a través de redes mientras los equipos investigan el incidente.
El atacante manipuló la Función de Distribución de Liquidez personalizada de Bunni, que reemplaza la lógica estándar de Uniswap para optimizar retornos para proveedores de liquidez. Tamaños específicos de comercio dispararon cálculos de rebalanceo defectuosos, permitiendo al explotador drenar fondos del protocolo gradualmente.
Los fondos fluyeron a la dirección 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b, que ahora tiene $1.33 millones en USDC y $1.04 millones en USDT. El exploit apuntó vulnerabilidades en cómo Bunni maneja el rebalanceo de liquidez a través de rangos de precio en su infraestructura basada en Uniswap v4.
"Si tienes dinero en Bunni retíralo ASAP," advirtió el colaborador principal @Psaul26ix en redes sociales. El equipo confirmó el incidente de seguridad e instó a los usuarios a retirar fondos inmediatamente mientras continúan las investigaciones.
Construida sobre Uniswap v4, Bunni usa mecanismos adaptativos para aumentar los rendimientos del proveedor de liquidez. El atacante descubrió cómo cantidades de comercio cuidadosamente elegidas podrían romper el cálculo de rebalanceo, produciendo resultados incorrectos para la propiedad de participación del proveedor de liquidez.
El co-fundador de KyberNetwork Victor Tran explicó que el exploit involucró manipular la curva LDF a través de comercios de tamaños muy específicos. Esto causó que el sistema calculara mal cuánto debería poseer cada proveedor de liquidez, creando oportunidades para drenaje de fondos.
El incidente se suma a las pérdidas de cripto de agosto de $163 millones a través de 16 ataques separados, representando un aumento del 15% del total de julio de $142 millones. Los expertos en seguridad notan que los hackers están apuntando cada vez más a exchanges centralizados e individuos de alto valor en lugar de protocolos descentralizados más pequeños.
Los meses recientes han visto cambios estratégicos en el comportamiento del atacante, con la mayor pérdida de agosto involucrando un ataque de ingeniería social donde un Bitcoiner perdió 783 Bitcoin valorados en $91 millones a agentes de soporte falsos.
Disclaimer: Este contenido ha sido traducido por IA, por lo que existe posibilidad de error.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
