Kluczowe informacje:
- Zdecentralizowana giełda Bunni padła ofiarą exploita smart kontraktu, gdy hakerzy zmanipulowali jej funkcję dystrybucji płynności (LDF).
- Platformy bezpieczeństwa blockchain SlowMist, PeckShieldAlert i Certik szacują straty na 2,4 miliona dolarów.
- Tokeny DeFi odnotowały szerszy spadek, przy czym Across Protocol spadł o ponad 5%, ponieważ został wykorzystany do wymiany środków.
Zdecentralizowana giełda Bunni, pierwsza giełda DEX zbudowana na bazie Uniswap v4, we wtorek poinformowała, że padła ofiarą exploita bezpieczeństwa, potwierdzając wstrzymanie wszystkich funkcji smart kontraktów we wszystkich sieciach.
Według ekspertów ds. bezpieczeństwa blockchain, giełda DEX straciła prawie 2,4 miliona dolarów w kryptowalutach z powodu exploita smart kontraktu na Ethereum i Unichain.
Bunni DEX traci 2,4 miliona dolarów w exploicie smart kontraktu
Bunni, działający na Uniswap v4, potwierdził, że exploit bezpieczeństwa wpłynął na zdecentralizowaną giełdę (DEX) 2 września. Zespół rozpoczął dochodzenie w sprawie exploita i dostarczy aktualizacje dotyczące strat, szczegółów exploita i możliwości odzyskania środków.
Platforma wstrzymała wszystkie funkcje smart kontraktów we wszystkich sieciach jako środek zapobiegawczy, aby zapobiec dalszej utracie środków.
Platformy bezpieczeństwa blockchain SlowMist, PeckShieldAlert i Certik ujawniły, że exploit smart kontraktu doprowadził do straty prawie 2,4 miliona dolarów. Platformy zaleciły społeczności kryptowalutowej, aby unikała handlu na zdecentralizowanej giełdzie.
Hakerzy przelali środki na adres 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b.
Z kolei firma zajmująca się bezpieczeństwem blockchain Hacken ujawniła, że Bunni poniósł łącznie 8,4 miliona dolarów strat, 6 milionów dolarów na Unichain i 2,4 miliona dolarów na Ethereum.
Połowa skradzionych środków na Unichain została wymieniona na ETH i przeniesiona do Ethereum w 100 transakcjach mostowych ETH za pośrednictwem platformy mostowej cross-chain Across Protocol.
Eksperci DeFi o ataku na Bunni
Michael Bentley, CEO Euler Labs, powiedział, że exploit miał miejsce w sieciach Unichain i Ethereum. Zasugerował wycofanie środków z Bunni, jednocześnie potwierdzając, że Euler nie został dotknięty.
Inne protokoły DeFi, takie jak Falcon Finance, również potwierdziły, że nie zostały dotknięte atakiem i uważnie monitorują sytuację.
Victor Tran, CEO Kyber Network, wyjaśnił mechanizm stojący za krzywą płynności Bunni zwaną funkcją dystrybucji płynności (LDF). DEX używa własnej krzywej płynności zamiast systemu Uniswap v4.
Bunni sprawdza zmiany w swojej krzywej LDF po każdej transakcji. Jeśli wystąpiły zmiany, system oblicza, ile dodatkowej płynności istnieje i wymaga zrównoważenia puli, aby utrzymać właściwy stosunek tokenów.
Hakerzy zmanipulowali LDF, dokonując transakcji o określonych rozmiarach. Spowodowało to załamanie obliczeń równoważących, dając błędne wyniki dotyczące tego, ile każdy udział LP powinien posiadać.
Powtarzając ten proces, eksploitator wypłacił więcej tokenów, niż powinien w normalnych okolicznościach, drenując pieniądze z puli. Powiedział:
Spadek tokenów DeFi
Exploit spowodował spadek tokenów DeFi o 2-5% w ciągu kilku godzin. Najważniejsze tokeny, takie jak Uniswap i Aave, spadły o ponad 2%, z prawie 1% spadkiem w ciągu godziny.
Cena UNI była notowana na poziomie 9,51 dolara, spadając o 2,21% w ciągu ostatnich 24 godzin. Natomiast cena AAVE spadła do 310 dolarów po ponad 2,1% załamaniu.
Natywny token Across Protocol spadł o ponad 5% w ciągu ostatnich 24 godzin, a cena w momencie pisania wynosiła 0,147 dolara.
24-godzinne minimum i maksimum wynosiły odpowiednio 0,141 i 0,1561 dolara. Wolumen obrotu wzrósł o 18% w ciągu ostatnich 24 godzin.
Źródło: https://www.thecoinrepublic.com/2025/09/02/breaking-uniswap-powered-dex-bunni-suffers-2-4m-exploit-on-ethereum-unichain/
