Merkezi olmayan borsa Bunni, Ethereum tabanlı sözleşmelerinden yaklaşık $2.4 milyon stablecoin'i boşaltan büyük bir güvenlik ihlali yaşadı.
Crypto News
Platform, ekipler olayı araştırırken tüm ağlarda akıllı sözleşme işlevlerini anında durdurdu.
Saldırgan, likidite sağlayıcıları için getirileri optimize etmek üzere Uniswap'ın standart mantığını değiştiren Bunni'nin özel Likidite Dağıtım Fonksiyonunu manipüle etti. Belirli ticaret boyutları hatalı yeniden dengeleme hesaplamalarını tetikledi ve istismarcının protokol fonlarını kademeli olarak boşaltmasına izin verdi.
Fonlar, şu anda $1.33 milyon USDC ve $1.04 milyon USDT tutan 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b adresine aktı. İstismar, Bunni'nin Uniswap v4 tabanlı altyapısında fiyat aralıkları boyunca likidite yeniden dengelemesini nasıl ele aldığındaki güvenlik açıklarını hedefledi.
"Bunni'de paranız varsa HEMEN çıkarın," diye uyardı çekirdek katkıda bulunan @Psaul26ix sosyal medyada. Ekip güvenlik olayını doğruladı ve araştırmalar devam ederken kullanıcıları fonları derhal çekmeye çağırdı.
Uniswap v4 üzerine inşa edilen Bunni, likidite sağlayıcı getirilerini artırmak için uyarlanabilir mekanizmalar kullanır. Saldırgan, dikkatli seçilen ticaret miktarlarının yeniden dengeleme hesaplamasını nasıl bozabileceğini keşfetti ve likidite sağlayıcı hisse sahipliği için yanlış sonuçlar üretti.
KyberNetwork kurucu ortağı Victor Tran, istismarın çok özel boyutlardaki işlemler yoluyla LDF eğrisini manipüle etmeyi içerdiğini açıkladı. Bu, sistemin her likidite sağlayıcının ne kadar sahip olması gerektiğini yanlış hesaplamasına neden oldu ve fon drenajı için fırsatlar yarattı.
Olay, 16 ayrı saldırı yoluyla Ağustos ayının $163 milyon kripto kayıplarına ekleniyor ve Temmuz'un $142 milyon toplamından %15'lik bir artışı temsil ediyor. Güvenlik uzmanları, hacker'ların daha küçük merkezi olmayan protokoller yerine merkezi borsaları ve yüksek değerli bireyleri giderek daha fazla hedeflediğini belirtiyor.
Son aylar, en büyük Ağustos kaybının bir Bitcoiner'ın sahte destek ajanlarına 783 Bitcoin değerinde $91 milyon kaybettiği sosyal mühendislik saldırısını içerdiği saldırgan davranışında stratejik değişimler gördü.
Disclaimer: Bu içerik AI tarafından çevrilmiştir, bu nedenle hata olma ihtimali vardır.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
