Децентрализованная биржа Bunni пострадала от серьезной утечки безопасности, которая слила приблизительно $2.4 миллиона в стейблкоинах из контрактов на базе Ethereum.
Crypto News
Платформа немедленно приостановила все функции смарт-контрактов в сетях, пока команды расследуют инцидент.
Атакующий манипулировал пользовательской Функцией Распределения Ликвидности Bunni, которая заменяет стандартную логику Uniswap для оптимизации доходов поставщиков ликвидности. Конкретные размеры сделок запустили неисправные расчеты ребалансировки, позволив эксплойтеру постепенно слить средства протокола.
Средства потекли на адрес 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b, который теперь содержит $1.33 миллиона в USDC и $1.04 миллиона в USDT. Эксплойт нацелился на уязвимости в том, как Bunni обрабатывает ребалансировку ликвидности через ценовые диапазоны на своей инфраструктуре на базе Uniswap v4.
"Если у вас есть деньги на Bunni, уберите их НЕМЕДЛЕННО," предупредил основной участник @Psaul26ix в социальных сетях. Команда подтвердила инцидент безопасности и призвала пользователей вывести средства немедленно, пока расследования продолжаются.
Построенная поверх Uniswap v4, Bunni использует адаптивные механизмы для увеличения доходности поставщиков ликвидности. Атакующий обнаружил, как тщательно выбранные суммы сделок могут сломать расчет ребалансировки, производя неправильные результаты для владения долями поставщиков ликвидности.
Соучредитель KyberNetwork Виктор Тран объяснил, что эксплойт включал манипулирование кривой LDF через сделки очень конкретных размеров. Это заставило систему неправильно рассчитать, сколько должен владеть каждый поставщик ликвидности, создав возможности для слива средств.
Инцидент добавляется к августовским потерям криптовалют в $163 миллиона через 16 отдельных атак, представляя 15% увеличение от июльского общего $142 миллиона. Эксперты по безопасности отмечают, что хакеры все больше нацеливаются на централизованные биржи и высокоценных индивидуумов, а не на меньшие децентрализованные протоколы.
Недавние месяцы показали стратегические сдвиги в поведении атакующих, с самой большой августовской потерей, включающей атаку социальной инженерии, где Биткойнер потерял 783 Биткойна стоимостью $91 миллион поддельным агентам поддержки.
Disclaimer: Этот контент был переведен с помощью ИИ, поэтому возможны ошибки.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
