Биржа Bunni DEX приостановлена ​​после взлома на $2,4

cryptonews.ru發佈於 2025-01-01更新於 2025-09-02

Acryptoinvest.news: Ошибка в пользовательской логике ликвидности Bunni позволила злоумышленнику вывести около 2,4 млн долларов США в стейблкоинах, что заставило платформу приостановить все контракты.

По данным нескольких компаний по безопасности Web3, децентрализованная биржа Bunni стала жертвой эксплойта, в результате чего злоумышленники манипулировали расчетами ликвидности платформы и потеряли около 2,4 млн долларов США в стейблкоинах.

«Приложение Bunni подверглось атаке уязвимости безопасности», — подтвердила команда во вторник на сайте X. «В качестве меры предосторожности мы приостановили работу всех смарт-контрактов во всех сетях. Наша команда активно расследует проблему и вскоре опубликует обновления», — добавили в команде.

Атака была направлена ​​на смарт-контракты Bunni на базе Ethereum. Средства были переведены на адрес, содержащий 1,33 млн долларов США в USDC (USD) и 1,04 млн долларов США в USDT.

Главный разработчик Bunni @Psaul26ix призвал пользователей как можно скорее вывести средства с платформы. «Если у вас есть деньги на Bunni, снимите их как можно скорее», — написал он в X.

Как Bunni стал жертвой взлома

Хотя техническая экспертиза еще не завершена, предварительный анализ, проведенный разработчиками и исследователями, указывает на изъян в том, как Bunni обрабатывает ребалансировку ликвидности.

Bunni, созданный на основе Uniswap v4 , использует собственный механизм, называемый функцией распределения ликвидности (LDF), вместо стандартной логики Uniswap. Этот механизм позволяет Bunni оптимизировать распределение ликвидности в различных ценовых диапазонах, стремясь повысить доходность поставщиков ликвидности.

По словам Виктора Трана, соучредителя KyberNetwork, злоумышленник смог манипулировать кривой LDF, совершая сделки определенных размеров, которые запускали ошибочную логику перебалансировки.

«Exploiter понял, что может манипулировать этим LDF, совершая сделки очень конкретных размеров», — написал Тран в X. «Эти тщательно подобранные суммы привели к сбою расчета ребалансировки, дав неверные результаты относительно того, сколько акций должна принадлежать каждой LP», — добавил он.

Похоже, злоумышленник применил уязвимость несколько раз, постепенно опустошая средства протокола, не вызвав немедленного срабатывания сигнализации.

Читайте также: Взломы криптовалют в августе превысили 163 миллиона долларов

你可能也喜歡

OpenAI和Anthropic都要“自研芯片”,除了成本,更重要的是算力控制权

据The Information报道,Anthropic正与三星洽谈定制AI芯片,并已启动自研芯片的早期开发工作,此举被视为追随OpenAI的类似布局。两家头部AI公司共同指向同一趋势:大模型竞争正从算法层面转向软硬件一体化的综合竞争。 文章指出,自研芯片的首要动机并非仅是降低成本,更是为了掌握核心算力的控制权。当前,AI计算高度依赖英伟达GPU,供应紧张和成本高企使算力成为核心生产资料。通过定制芯片,AI公司可以优化模型与硬件的协同设计,从而在推理速度、能耗和单位经济性上获得更大提升。专家分析认为,最大的效率提升空间来自模型、内核与硅片之间的跨层协同优化,而非单点改进。 然而,这并不意味着对英伟达的立刻替代。自研芯片从设计到部署周期漫长,且英伟达的CUDA生态和通用性优势依然显著。因此,自研芯片更可能作为一种技术备选和谈判筹码,用于特定、高负载的推理场景,形成对现有供应链的制衡。 这一动向也反映了全行业“算力自主权”竞赛的全面开启。从谷歌、亚马逊到Meta、微软,全球科技巨头均已深度布局自研AI芯片。对三星等代工厂而言,获得Anthropic的订单将有助于其在AI半导体领域扩大影响力。总体而言,大模型的竞争已延伸至对算力、资金和硬件栈的整体控制能力。

marsbit58 分鐘前

OpenAI和Anthropic都要“自研芯片”,除了成本,更重要的是算力控制权

marsbit58 分鐘前

看跌阴云密布,价值21.3亿美元的比特币和以太坊期权到期

7月3日,加密货币市场迎来关键节点,价值约21.3亿美元的比特币和以太坊期权到期,为当前充满挑战的市场环境提供了新的投资者情绪洞察。 此次到期的比特币期权合约约3.1万份,名义价值约19亿美元,其认沽认购比为0.70,最大痛点为61,000美元。以太坊期权则到期13.5万份,价值约2.3亿美元,认沽认购比高达1.29,最大痛点水平为1,650美元。 以太坊认沽认购比高于1,表明认沽期权数量多于认购期权,这反映出许多交易者正在对冲进一步下跌风险或保持谨慎态度。期权到期持仓仍集中在关键伽玛暴露水平附近,比特币在60,000美元左右,以太坊则在1,700美元附近。尽管比特币本周重新站上60,000美元心理关口,但市场情绪依然喜忧参半。 除了期权活动,投资者注意力也日益转向传统金融市场,特别是人工智能和半导体股的动向。在数字资产行业内,代币化美股也成为一个主要话题。期权到期数据表明,交易者在进入第三季度时仍持谨慎态度。比特币虽收复重要支撑位,但以太坊的防御性定位和对冲活动的集中,显示出许多市场参与者仍在为波动加剧做准备,而非预期将出现决定性的牛市突破。 截至发稿,比特币交易价格最高达61,932美元,但24小时交易量下降24.43%,至333亿美元,过去24小时清算金额超过9484万美元。以太坊则回升至1,738美元附近交易区间,交易量降至124.7亿美元,清算金额达1.7146亿美元。

TheNewsCrypto2 小時前

看跌阴云密布,价值21.3亿美元的比特币和以太坊期权到期

TheNewsCrypto2 小時前

交易

現貨
活动图片