ตลาดแลกเปลี่ยนแบบกระจายอำนาจ Bunni ประสบการละเมิดความปลอดภัยครั้งใหญ่ที่ดูดเงินประมาณ $2.4 ล้านใน stablecoin จากสัญญาที่ใช้ Ethereum
Crypto News
แพลตฟอร์มหยุดฟังก์ชัน smart contract ทั้งหมดทันทีทั่วเครือข่ายขณะที่ทีมสืบสวนเหตุการณ์
ผู้โจมตีจัดการฟังก์ชันการแจกจ่ายสภาพคล่องแบบกำหนดเองของ Bunni ซึ่งแทนที่ตรรกะมาตรฐานของ Uniswap เพื่อเพิ่มประสิทธิภาพผลตอบแทนสำหรับผู้ให้สภาพคล่อง ขนาดการซื้อขายเฉพาะเจาะจงกระตุ้นการคำนวณการปรับสมดุลที่ผิดพลาด ทำให้ผู้แสวงหาประโยชน์ดูดเงินทุนโปรโตคอลได้ทีละน้อย
เงินทุนไหลไปยังที่อยู่ 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b ซึ่งตอนนี้ถือ $1.33 ล้านใน USDC และ $1.04 ล้านใน USDT การแสวงหาประโยชน์เป้าหมายช่องโหว่ในวิธีที่ Bunni จัดการการปรับสมดุลสภาพคล่องผ่านช่วงราคาบนโครงสร้างพื้นฐานที่ใช้ Uniswap v4
"หากคุณมีเงินใน Bunni ถอนออกทันที" เตือนผู้สนับสนุนหลัก @Psaul26ix บนโซเชียลมีเดีย ทีมยืนยันเหตุการณ์ความปลอดภัยและเรียกร้องให้ผู้ใช้ถอนเงินทันทีขณะที่การสืบสวนดำเนินต่อไป
สร้างขึ้นบน Uniswap v4, Bunni ใช้กลไกปรับตัวเพื่อเพิ่มผลตอบแทนของผู้ให้สภาพคล่อง ผู้โจมตีค้นพบว่าจำนวนการซื้อขายที่เลือกอย่างระมัดระวังสามารถทำลายการคำนวณการปรับสมดุล ผลิตผลลัพธ์ที่ไม่ถูกต้องสำหรับการเป็นเจ้าของส่วนแบ่งของผู้ให้สภาพคล่อง
ผู้ร่วมก่อตั้ง KyberNetwork Victor Tran อธิบายว่าการแสวงหาประโยชน์เกี่ยวข้องกับการจัดการเส้นโค้ง LDF ผ่านการซื้อขายขนาดที่เฉพาะเจาะจงมาก สิ่งนี้ทำให้ระบบคำนวณผิดว่าผู้ให้สภาพคล่องแต่ละคนควรเป็นเจ้าของเท่าไหร่ สร้างโอกาสสำหรับการดูดเงินทุน
เหตุการณ์นี้เพิ่มเข้ากับการสูญเสียคริปโตของเดือนสิงหาคม $163 ล้านผ่าน 16 การโจมตีแยกกัน แสดงถึงการเพิ่มขึ้น 15% จากยอดรวมเดือนกรกฎาคม $142 ล้าน ผู้เชี่ยวชาญด้านความปลอดภัยสังเกตว่าแฮกเกอร์เป้าหมายตลาดแลกเปลี่ยนแบบรวมศูนย์และบุคคลที่มีมูลค่าสูงมากขึ้นแทนที่จะเป็นโปรโตคอลแบบกระจายอำนาจขนาดเล็ก
เดือนที่ผ่านมาได้เห็นการเปลี่ยนแปลงเชิงกลยุทธ์ในพฤติกรรมผู้โจมตี โดยการสูญเสียที่ใหญ่ที่สุดของเดือนสิงหาคมเกี่ยวข้องกับการโจมตีทางสังคมวิศวกรรมที่ Bitcoiner สูญเสีย 783 Bitcoin มูลค่า $91 ล้านให้กับเอเจนต์สนับสนุนปลอม
Disclaimer: เนื้อหานี้ได้รับการแปลโดย AI จึงมีความเป็นไปได้ที่จะเกิดข้อผิดพลาด
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
