رؤى رئيسية:
- تعرضت منصة التداول اللامركزية Bunni لاستغلال في العقد الذكي حيث تلاعب المتسللون بوظيفة توزيع السيولة (LDF).
- تتوقع منصات أمن البلوكشين SlowMist وPeckShieldAlert وCertik خسارة 2.4 مليون دولار في عملية الاختراق.
- عانت رموز التمويل اللامركزي من انخفاض أوسع، مع انخفاض بروتوكول Across بأكثر من 5٪ حيث تم استخدامه لتبادل الأموال.
قالت منصة التداول اللامركزية Bunni، وهي أول DEX (منصات التداول اللامركزية) تم بناؤها على Uniswap v4، يوم الثلاثاء إنها تعرضت لاستغلال أمني، مؤكدة توقف جميع وظائف العقد الذكي على جميع الشبكات.
وفقًا لخبراء أمن البلوكشين، فقدت منصة DEX ما يقرب من 2.4 مليون دولار من العملات المشفرة بسبب استغلال العقد الذكي على بلوكتشين الإيثريوم وUnichain.
منصة Bunni DEX تخسر 2.4 مليون دولار في استغلال العقد الذكي
أكدت منصة Bunni المدعومة من Uniswap v4 وجود استغلال أمني أثر على منصة التداول اللامركزية (DEX) في 2 سبتمبر. بدأ الفريق في التحقيق في الاستغلال وسيقدم تحديثات حول الخسائر وتفاصيل عن الاستغلال واحتمالية الاسترداد.
أوقفت المنصة جميع وظائف العقد الذكي على جميع الشبكات كإجراء احترازي لمنع المزيد من خسارة الأموال.
كشفت منصات أمن البلوكشين SlowMist وPeckShieldAlert وCertik أن استغلال العقد الذكي أدى إلى خسارة ما يقرب من 2.4 مليون دولار. أوصت المنصات مجتمع العملات المشفرة بالابتعاد عن التداول على منصة التداول اللامركزية.
قام المتسللون بتحويل الأموال إلى 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b.
في المقابل، كشفت شركة أمن البلوكشين Hacken عن إجمالي 8.4 مليون دولار تعرضت لها Bunni، 6 ملايين دولار على Unichain، و2.4 مليون دولار على الإيثريوم.
تم تبديل نصف الأموال المسروقة على Unichain إلى ETH وتم نقلها إلى الإيثريوم في 100 معاملة جسر ETH من خلال منصة الجسر عبر السلاسل Across Protocol.
خبراء التمويل اللامركزي حول اختراق Bunni
قال مايكل بينتلي، الرئيس التنفيذي لشركة Euler Labs، إن الاستغلال حدث على شبكات Unichain والإيثريوم. اقترح سحب الأموال من Bunni، مع تأكيد أن Euler لم تتأثر.
كما أكدت بروتوكولات التمويل اللامركزي الأخرى، مثل Falcon Finance، أنها لم تتأثر بالاختراق وأنها تراقب الوضع عن كثب.
شرح فيكتور تران، الرئيس التنفيذي لشبكة Kyber، آلية منحنى السيولة في Bunni المسمى وظيفة توزيع السيولة (LDF). تستخدم منصة DEX منحنى السيولة الخاص بها بدلاً من نظام Uniswap v4.
تتحقق Bunni من التغييرات في منحنى LDF بعد كل عملية تداول. إذا حدثت تغييرات، يحسب النظام مقدار السيولة الإضافية الموجودة ويتطلب إعادة توازن المجموعة للحفاظ على النسبة الصحيحة للرموز.
تلاعب المتسللون بـ LDF هذا من خلال إجراء تداولات بأحجام محددة. تسبب ذلك في كسر حساب إعادة التوازن، مما أدى إلى نتائج خاطئة حول مقدار ما يجب أن تمتلكه كل حصة LP.
من خلال تكرار هذه العملية، قام المستغل بسحب المزيد من الرموز مما كان يجب أن يكون في الظروف العادية، مما أدى إلى استنزاف الأموال من المجموعة. قال:
انخفاض رموز التمويل اللامركزي
تسبب الاستغلال في انخفاض رموز التمويل اللامركزي بنسبة 2-5٪ في بضع ساعات. انخفضت الرموز الرئيسية مثل Uniswap وAave بأكثر من 2٪، مع انخفاض بنسبة 1٪ تقريبًا في ساعة واحدة.
كان سعر UNI يتداول عند 9.51 دولار، بانخفاض 2.21٪ خلال الـ 24 ساعة الماضية. بينما انخفض سعر AAVE إلى 310 دولارات بعد هبوط بأكثر من 2.1٪.
انخفض الرمز المحلي لبروتوكول Across بأكثر من 5٪ في الـ 24 ساعة الماضية، مع تداول السعر عند 0.147 دولار وقت كتابة هذا التقرير.
كان أدنى وأعلى سعر خلال 24 ساعة 0.141 دولار و0.1561 دولار على التوالي. ارتفع حجم التداول بنسبة 18٪ في الـ 24 ساعة الماضية.
المصدر: https://www.thecoinrepublic.com/2025/09/02/breaking-uniswap-powered-dex-bunni-suffers-2-4m-exploit-on-ethereum-unichain/
