A exchange descentralizada Bunni sofreu uma violação de segurança importante que drenou aproximadamente $2.4 milhões em stablecoins de seus contratos baseados em Ethereum.
Crypto News
A plataforma imediatamente pausou todas as funções de smart contract através das redes enquanto as equipes investigam o incidente.
O atacante manipulou a Função de Distribuição de Liquidez personalizada da Bunni, que substitui a lógica padrão do Uniswap para otimizar retornos para provedores de liquidez. Tamanhos específicos de negociação acionaram cálculos de rebalanceamento defeituosos, permitindo ao explorador drenar fundos do protocolo gradualmente.
Os fundos fluíram para o endereço 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b, que agora detém $1.33 milhões em USDC e $1.04 milhões em USDT. O exploit visou vulnerabilidades em como a Bunni lida com rebalanceamento de liquidez através de faixas de preço em sua infraestrutura baseada no Uniswap v4.
"Se você tem dinheiro na Bunni retire o mais rápido possível," alertou o colaborador principal @Psaul26ix nas redes sociais. A equipe confirmou o incidente de segurança e instou os usuários a sacar fundos imediatamente enquanto as investigações continuam.
Construída sobre o Uniswap v4, a Bunni usa mecanismos adaptativos para aumentar os rendimentos dos provedores de liquidez. O atacante descobriu como quantias de negociação cuidadosamente escolhidas poderiam quebrar o cálculo de rebalanceamento, produzindo resultados incorretos para propriedade de participação do provedor de liquidez.
O co-fundador da KyberNetwork Victor Tran explicou que o exploit envolveu manipular a curva LDF através de negociações de tamanhos muito específicos. Isso fez com que o sistema calculasse incorretamente quanto cada provedor de liquidez deveria possuir, criando oportunidades para drenagem de fundos.
O incidente adiciona às perdas de cripto de agosto de $163 milhões através de 16 ataques separados, representando um aumento de 15% do total de julho de $142 milhões. Especialistas em segurança notam que hackers estão cada vez mais visando exchanges centralizadas e indivíduos de alto valor em vez de protocolos descentralizados menores.
Meses recentes viram mudanças estratégicas no comportamento do atacante, com a maior perda de agosto envolvendo um ataque de engenharia social onde um Bitcoiner perdeu 783 Bitcoin no valor de $91 milhões para agentes de suporte falsos.
Disclaimer: Este conteúdo foi traduzido por IA, portanto existe possibilidade de erro.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
