Биржа Bunni DEX приостановлена ​​после взлома на $2,4

cryptonews.ruPublié le 2025-01-01Dernière mise à jour le 2025-09-02

Acryptoinvest.news: Ошибка в пользовательской логике ликвидности Bunni позволила злоумышленнику вывести около 2,4 млн долларов США в стейблкоинах, что заставило платформу приостановить все контракты.

По данным нескольких компаний по безопасности Web3, децентрализованная биржа Bunni стала жертвой эксплойта, в результате чего злоумышленники манипулировали расчетами ликвидности платформы и потеряли около 2,4 млн долларов США в стейблкоинах.

«Приложение Bunni подверглось атаке уязвимости безопасности», — подтвердила команда во вторник на сайте X. «В качестве меры предосторожности мы приостановили работу всех смарт-контрактов во всех сетях. Наша команда активно расследует проблему и вскоре опубликует обновления», — добавили в команде.

Атака была направлена ​​на смарт-контракты Bunni на базе Ethereum. Средства были переведены на адрес, содержащий 1,33 млн долларов США в USDC (USD) и 1,04 млн долларов США в USDT.

Главный разработчик Bunni @Psaul26ix призвал пользователей как можно скорее вывести средства с платформы. «Если у вас есть деньги на Bunni, снимите их как можно скорее», — написал он в X.

Как Bunni стал жертвой взлома

Хотя техническая экспертиза еще не завершена, предварительный анализ, проведенный разработчиками и исследователями, указывает на изъян в том, как Bunni обрабатывает ребалансировку ликвидности.

Bunni, созданный на основе Uniswap v4 , использует собственный механизм, называемый функцией распределения ликвидности (LDF), вместо стандартной логики Uniswap. Этот механизм позволяет Bunni оптимизировать распределение ликвидности в различных ценовых диапазонах, стремясь повысить доходность поставщиков ликвидности.

По словам Виктора Трана, соучредителя KyberNetwork, злоумышленник смог манипулировать кривой LDF, совершая сделки определенных размеров, которые запускали ошибочную логику перебалансировки.

«Exploiter понял, что может манипулировать этим LDF, совершая сделки очень конкретных размеров», — написал Тран в X. «Эти тщательно подобранные суммы привели к сбою расчета ребалансировки, дав неверные результаты относительно того, сколько акций должна принадлежать каждой LP», — добавил он.

Похоже, злоумышленник применил уязвимость несколько раз, постепенно опустошая средства протокола, не вызвав немедленного срабатывания сигнализации.

Читайте также: Взломы криптовалют в августе превысили 163 миллиона долларов

Lectures associées

Un sentiment baissier s'intensifie à l'expiration d'options Bitcoin et Ethereum d'une valeur de 2,13 milliards de dollars

Le marché des cryptomonnaies a connu une session cruciale le 3 juillet avec l'expiration d'options sur Bitcoin et Ethereum pour une valeur nominale combinée de 2,13 milliards de dollars. Environ 31 000 options Bitcoin (1,9 milliard de dollars) ont expiré avec un ratio put/call de 0,70 et un point de douleur maximal à 61 000$. Parallèlement, 135 000 options Ethereum (230 millions de dollars) ont expiré avec un ratio put/call de 1,29 et un niveau de douleur maximal de 1 650$. Le ratio put/call élevé d'Ethereum, supérieur à 1, indique un nombre plus important d'options de vente (put), reflétant une attitude défensive des traders qui se couvrent contre d'éventuelles baisses ou restent prudents. Les positions d'expiration restent concentrées près des niveaux clés d'exposition Gamma (GEX), autour de 60 000$ pour le Bitcoin et 1 700$ pour l'Ethereum. Si le Bitcoin a réussi à retrouver le seuil psychologique de 60 000$, le sentiment de marché demeure mitigé. Les analystes débattent pour savoir si la récente reprise marque le début d'un rebond durable. Au-delà des options, l'attention se porte également sur les marchés financiers traditionnels et les actifs tokenisés. Les données suggèrent que les traders abordent le troisième trimestre avec prudence. Malgré le regain du Bitcoin, le positionnement défensif sur l'Ethereum et l'activité de couverture montrent que de nombreux participants se préparent à une volatilité accrue plutôt qu'à une franche hausse. Au moment de l'analyse, le Bitcoin se négociait autour de 61 932$ et l'Ethereum vers 1 738$.

TheNewsCryptoIl y a 1 h

Un sentiment baissier s'intensifie à l'expiration d'options Bitcoin et Ethereum d'une valeur de 2,13 milliards de dollars

TheNewsCryptoIl y a 1 h

Trading

Spot
活动图片