Bursa terdesentralisasi Bunni mengalami pelanggaran keamanan besar yang menguras sekitar $2.4 juta dalam stablecoin dari kontrak berbasis Ethereum.
Crypto News
Platform segera menghentikan semua fungsi smart contract di seluruh jaringan saat tim menyelidiki insiden tersebut.
Penyerang memanipulasi Fungsi Distribusi Likuiditas kustom Bunni, yang menggantikan logika standar Uniswap untuk mengoptimalkan imbal hasil bagi penyedia likuiditas. Ukuran perdagangan spesifik memicu kalkulasi rebalancing yang salah, memungkinkan eksploiter menguras dana protokol secara bertahap.
Dana mengalir ke alamat 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b, yang sekarang memegang $1.33 juta dalam USDC dan $1.04 juta dalam USDT. Eksploit menargetkan kerentanan dalam cara Bunni menangani rebalancing likuiditas melintasi rentang harga pada infrastruktur berbasis Uniswap v4-nya.
"Jika Anda punya uang di Bunni keluarkan SECEPATNYA," peringatkan kontributor inti @Psaul26ix di media sosial. Tim mengkonfirmasi insiden keamanan dan mendesak pengguna untuk menarik dana segera sementara investigasi berlanjut.
Dibangun di atas Uniswap v4, Bunni menggunakan mekanisme adaptif untuk meningkatkan hasil penyedia likuiditas. Penyerang menemukan bagaimana jumlah perdagangan yang dipilih dengan hati-hati bisa merusak kalkulasi rebalancing, menghasilkan hasil yang salah untuk kepemilikan saham penyedia likuiditas.
Co-founder KyberNetwork Victor Tran menjelaskan eksploit melibatkan manipulasi kurva LDF melalui perdagangan dengan ukuran yang sangat spesifik. Ini menyebabkan sistem salah menghitung berapa banyak yang seharusnya dimiliki setiap penyedia likuiditas, menciptakan peluang untuk menguras dana.
Insiden ini menambah kerugian kripto Agustus sebesar $163 juta melalui 16 serangan terpisah, mewakili peningkatan 15% dari total Juli sebesar $142 juta. Ahli keamanan mencatat peretas semakin menargetkan bursa terpusat dan individu bernilai tinggi daripada protokol terdesentralisasi yang lebih kecil.
Bulan-bulan terakhir telah melihat pergeseran strategis dalam perilaku penyerang, dengan kerugian Agustus terbesar melibatkan serangan rekayasa sosial di mana seorang Bitcoiner kehilangan 783 Bitcoin senilai $91 juta kepada agen dukungan palsu.
Disclaimer: Konten ini telah diterjemahkan menggunakan AI, sehingga ada kemungkinan kesalahan.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
