Биржа Bunni DEX приостановлена ​​после взлома на $2,4

cryptonews.ruОпубликовано 2025-01-01Обновлено 2025-09-02

Acryptoinvest.news: Ошибка в пользовательской логике ликвидности Bunni позволила злоумышленнику вывести около 2,4 млн долларов США в стейблкоинах, что заставило платформу приостановить все контракты.

По данным нескольких компаний по безопасности Web3, децентрализованная биржа Bunni стала жертвой эксплойта, в результате чего злоумышленники манипулировали расчетами ликвидности платформы и потеряли около 2,4 млн долларов США в стейблкоинах.

«Приложение Bunni подверглось атаке уязвимости безопасности», — подтвердила команда во вторник на сайте X. «В качестве меры предосторожности мы приостановили работу всех смарт-контрактов во всех сетях. Наша команда активно расследует проблему и вскоре опубликует обновления», — добавили в команде.

Атака была направлена ​​на смарт-контракты Bunni на базе Ethereum. Средства были переведены на адрес, содержащий 1,33 млн долларов США в USDC (USD) и 1,04 млн долларов США в USDT.

Главный разработчик Bunni @Psaul26ix призвал пользователей как можно скорее вывести средства с платформы. «Если у вас есть деньги на Bunni, снимите их как можно скорее», — написал он в X.

Как Bunni стал жертвой взлома

Хотя техническая экспертиза еще не завершена, предварительный анализ, проведенный разработчиками и исследователями, указывает на изъян в том, как Bunni обрабатывает ребалансировку ликвидности.

Bunni, созданный на основе Uniswap v4 , использует собственный механизм, называемый функцией распределения ликвидности (LDF), вместо стандартной логики Uniswap. Этот механизм позволяет Bunni оптимизировать распределение ликвидности в различных ценовых диапазонах, стремясь повысить доходность поставщиков ликвидности.

По словам Виктора Трана, соучредителя KyberNetwork, злоумышленник смог манипулировать кривой LDF, совершая сделки определенных размеров, которые запускали ошибочную логику перебалансировки.

«Exploiter понял, что может манипулировать этим LDF, совершая сделки очень конкретных размеров», — написал Тран в X. «Эти тщательно подобранные суммы привели к сбою расчета ребалансировки, дав неверные результаты относительно того, сколько акций должна принадлежать каждой LP», — добавил он.

Похоже, злоумышленник применил уязвимость несколько раз, постепенно опустошая средства протокола, не вызвав немедленного срабатывания сигнализации.

Читайте также: Взломы криптовалют в августе превысили 163 миллиона долларов

Похожее

77 кровавых загадок: Как «гаечный ключ за 5 долларов» разбивает миф о приватности французских криптомагнатов

"Эти события серьезны, и ваши опасения обоснованы", - заявил министр внутренних дел Франции Лоран Нуньес. По данным за первое полугодие 2026 года, во Франции зафиксировано 77 случаев похищения, незаконного лишения свободы, вымогательства или их попыток, связанных с криптовалютами. Это на 71% больше, чем за весь 2025 год (45 случаев), что означает одно насильственное преступление каждые 2,3 дня. Атаки типа "гаечный ключ", когда злоумышленники применяют физическое насилие для получения доступа к криптоактивам, становятся реальностью. Резонансные случаи включают похищение сооснователя Ledger в 2025 году и попытку похищения семьи CEO Paymium. Преступления носят структурированный характер, совершаются организованными группами, иногда с участием несовершеннолетних. Франция стала одной из главных точек атак из-за высокой концентрации криптокомпаний, "культуры хвастовства" в сообществе и возможных утечек данных. Подобная волна насилия наблюдается и в других странах Европы. В ответ власти запустили трехсторонний план: усиление обмена разведданными, углубление сотрудничества с отраслевой ассоциацией Adan и улучшение межведомственной и международной координации. Уже задержано около 200 человек. Эксперты призывают владельцев криптоактивов соблюдать осторожность: не раскрывать информацию о holdings в соцсетях, использовать аппаратные кошельки и многофакторную аутентификацию. Ключевой вызов для индустрии — переход от культуры публичности к большей конфиденциальности для обеспечения физической безопасности.

marsbit5 мин. назад

77 кровавых загадок: Как «гаечный ключ за 5 долларов» разбивает миф о приватности французских криптомагнатов

marsbit5 мин. назад

OpenAI и Anthropic планируют «собственные чипы»: помимо затрат, более важна контроль над вычислительной мощностью

Согласно информации от The Information, компания Anthropic ведет переговоры с Samsung о разработке собственных специализированных чипов для ИИ, следуя по стопам OpenAI, которая уже работает над аналогичным проектом с Broadcom и TSMC. Это отражает общую тенденцию среди крупных компаний, разрабатывающих большие языковые модели, к переходу от чисто алгоритмической конкуренции к созданию комплексных программно-аппаратных решений. Основная цель самостоятельной разработки чипов — не только снижение затрат на вычисления, но и, что более важно, получение контроля над критически важными вычислительными ресурсами. В условиях растущего спроса на мощности для обучения и запуска моделей (как, например, у Claude от Anthropic) зависимость от внешних поставщиков, таких как NVIDIA, создает операционные риски. Собственные чипы позволят компаниям оптимизировать аппаратное обеспечение под специфическую архитектуру их моделей, что может значительно повысить эффективность, скорость и экономичность выполнения задач, особенно при выводе результатов (инференсе). Эксперты подчеркивают, что ключевым преимуществом является синергия между программным обеспечением модели и аппаратным обеспечением чипа. Поскольку архитектуры моделей OpenAI и Anthropic различаются (например, по плотности), универсальные чипы не являются оптимальным решением. Тем не менее, быстро заменить поставщиков, таких как NVIDIA, с ее устоявшейся экосистемой CUDA, будет сложно. Скорее, собственные чипы станут дополнительным вариантом для определенных рабочих нагрузок, создавая долгосрочный баланс и переговорные возможности. Таким образом, движение OpenAI и Anthropic в сторону собственных чипов сигнализирует о начале более широкой отраслевой гонки за "вычислительный суверенитет", к которой уже присоединились Google, Amazon, Meta и Microsoft. Для Samsung же контракт с Anthropic станет важным шагом в укреплении позиций на рынке передовых полупроводников.

marsbit12 мин. назад

OpenAI и Anthropic планируют «собственные чипы»: помимо затрат, более важна контроль над вычислительной мощностью

marsbit12 мин. назад

Правила для криптовалюты — «не услуга», заявляет SEC, но закон CLARITY всё ещё ждёт

Председатель SEC Пол Эткинс заявил, что создание чётких правил для крипторынка — это не «одолжение» индустрии, а необходимое условие для её функционирования. Несмотря на то, что SEC предпринимает шаги по модернизации регулирования и выпускает разъяснения по классификации активов и ETF, эти меры основаны на интерпретациях сотрудников и могут быть оспорены в суде. Окончательную ясность может внести только принятие закона о структуре крипторынка, CLARITY Act. Однако, хотя законопроект преодолел ключевой комитет, голосование в Сенате ещё не назначено. На фоне действующего регуляторного пакета MiCA в ЕС, лоббистские группы в США призывают ускорить процесс, предупреждая, что задержки ведут к оттоку инноваций за рубеж.

ambcrypto49 мин. назад

Правила для криптовалюты — «не услуга», заявляет SEC, но закон CLARITY всё ещё ждёт

ambcrypto49 мин. назад

На рынке криптовалют сгущаются «медвежьи» тучи: истекли опционы на Bitcoin и Ethereum на сумму 2,13 млрд долларов

На рынке криптовалют 3 июля наступил ключевой момент, когда истек срок действия опционов на биткоин и эфир на общую сумму 2,13 миллиарда долларов. Истекло 31 000 опционов на биткоин (номинальная стоимость ~1,9 млрд долларов) с коэффициентом пут/колл 0,70 и точкой максимальной боли в 61 000 долларов. Одновременно истекло 135 000 опционов на эфир (~230 млн долларов) с коэффициентом пут/колл 1,29 и максимальной болью на уровне 1 650 долларов. Высокий коэффициент пут/колл для эфира (1,29) указывает на преобладание опционов на продажу (пут), что свидетельствует об осторожных настроениях инвесторов и хеджировании против падения. Позиции сконцентрированы вокруг ключевых уровней гамма-экспозиции: 60 000 долларов для биткоина и 1 700 долларов для эфира. Хотя биткоин сумел вернуться выше психологически важной отметки в 60 000 долларов, общий рыночный настрой остается смешанным. Аналитики обсуждают, является ли недавнее восстановление началом устойчивого роста или частью более широкого нисходящего тренда. На рынок также влияют макротренды, включая интерес к рынку акций, связанных с искусственным интеллектом, и токенизированным американским акциям. Данные об истечении опционов показывают, что трейдеры сохраняют осторожность в начале третьего квартала, готовясь к повышенной волатильности, а не к решительному бычьему прорыву. На момент публикации BTC торгуется около 61 932 долларов, а ETH — в районе 1 738 долларов.

TheNewsCrypto1 ч. назад

На рынке криптовалют сгущаются «медвежьи» тучи: истекли опционы на Bitcoin и Ethereum на сумму 2,13 млрд долларов

TheNewsCrypto1 ч. назад

DeepSeek переносит новую технологию на чипы Apple, ускоряя локальные большие модели на Mac на 60%

Технология DeepSeek DSpark, недавно представленная для серверных GPU, теперь адаптирована для чипов Apple Silicon в проекте mlx-dspark. Это первая нативная реализация, ускоряющая генерацию текста локальными большими языковыми моделями (LLM) на Mac. Инженер Abdur Rahim перенёс технологию "спекулятивного декодирования" (speculative decoding) в экосистему MLX. Этот метод использует небольшую "черновую" модель для быстрого создания нескольких кандидатов-токенов, которые затем проверяются основной целевой моделью. В результате модели Gemma-4 12B и Qwen3-4B на чипе M4 Pro показывают ускорение генерации примерно в 1.6 и 1.4 раза соответственно (до 30 и 73 токенов в секунду), сохраняя при этом точное соответствие выходным данным исходных моделей. Ключевые особенности реализации: * Поддержка как жадного декодирования, так и стохастической семплирующей генерации с температурой, что обеспечивает высокое качество и разнообразие вывода. * Использование 4-битной квантизации для черновой модели (размер ~1.8 ГБ) и 8-битной — для основной модели для оптимального баланса скорости и точности. * Интеграция альтернативного метода DFlash (от z-lab), который показывает ещё большее ускорение (до ~2.1x) на структурированных задачах, таких как генерация кода и математические вычисления, за счёт параллельного декодирования целых блоков токенов. Таким образом, mlx-dspark предоставляет гибкий инструмент для значительного ускорения работы LLM на устройствах Apple, поддерживая различные сценарии — от чата до программирования.

marsbit1 ч. назад

DeepSeek переносит новую технологию на чипы Apple, ускоряя локальные большие модели на Mac на 60%

marsbit1 ч. назад

Торговля

Спот
活动图片