Ключевые выводы:
- Децентрализованная биржа Bunni пострадала от эксплуатации смарт контракта, когда хакеры манипулировали ее функцией распределения ликвидности (LDF).
- Платформы безопасности блокчейна SlowMist, PeckShieldAlert и Certik оценивают потери в 2,4 миллиона $.
- Токены DeFi пережили более широкое падение, при этом Across Protocol упал более чем на 5%, поскольку использовался для обмена средств.
Децентрализованная биржа Bunni, первая DEX, построенная на базе Uniswap v4, во вторник сообщила, что подверглась эксплуатации в сфере безопасности, подтвердив приостановку всех функций смарт контракта во всех сетях.
По словам экспертов по безопасности блокчейна, DEX потеряла почти 2,4 миллиона $ в криптовалюте из-за эксплуатации смарт контракта в блокчейн Ethereum и Unichain.
Bunni DEX теряет 2,4 миллиона $ из-за эксплуатации смарт контракта
Bunni, работающая на Uniswap v4, подтвердила, что эксплуатация безопасности повлияла на децентрализованную биржу (DEX) 2 сентября. Команда начала расследование эксплуатации и предоставит обновления о потерях, подробности об эксплуатации и возможном восстановлении.
Платформа приостановила все функции смарт контракта во всех сетях в качестве меры предосторожности для предотвращения дальнейшей потери средств.
Платформы безопасности блокчейна SlowMist, PeckShieldAlert и Certik раскрыли, что эксплуатация смарт контракта привела к потере почти 2,4 миллиона $. Платформы рекомендовали криптосообществу держаться подальше от торговли на децентрализованной бирже.
Хакеры перевели средства на 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b.
В свою очередь, фирма по безопасности блокчейна Hacken раскрыла общую сумму в 8,4 миллиона $, понесенную Bunni, 6 миллионов $ на Unichain и 2,4 миллиона $ на Ethereum.
Половина украденных средств на Unichain была обменена на ETH и переведена на Ethereum в 100 транзакциях моста ETH через кроссчейн-мост платформы Across Protocol.
Эксперты DeFi о взломе Bunni
Майкл Бентли, генеральный директор Euler Labs, сказал, что эксплуатация произошла в сетях Unichain и Ethereum. Он предложил вывести средства из Bunni, подтвердив при этом, что Euler не пострадал.
Другие протоколы DeFi, такие как Falcon Finance, также подтвердили, что они не пострадали от взлома и внимательно следят за ситуацией.
Виктор Тран, генеральный директор Kyber Network, объяснил механизм, лежащий в основе кривой ликвидности Bunni, называемой функцией распределения ликвидности (LDF). DEX использует собственную кривую ликвидности вместо системы Uniswap v4.
Bunni проверяет изменения в своей кривой LDF после каждой сделки. Если произошли изменения, система рассчитывает, сколько дополнительной ликвидности существует, и требует ребалансировки пула для поддержания правильного соотношения токенов.
Хакеры манипулировали этим LDF, совершая сделки определенного размера. Это привело к нарушению расчета ребалансировки, давая неверные результаты о том, сколько должна владеть каждая доля LP.
Повторяя этот процесс, эксплуататор вывел больше токенов, чем должен был в нормальных обстоятельствах, выкачивая деньги из пула. Он сказал:
Падение токенов DeFi
Эксплуатация привела к падению токенов DeFi на 2-5% за несколько часов. Ведущие токены, такие как Uniswap и Aave, упали более чем на 2%, с падением почти на 1% за час.
Цена UNI торговалась на уровне 9,51 $, снизившись на 2,21% за последние 24 часа. В то время как цена AAVE упала обратно до 310 $ после более чем 2,1% падения.
Нативный токен Across Protocol упал более чем на 5% за последние 24 часа, при этом цена на момент написания торговалась на уровне 0,147 $.
Минимум и максимум за 24 часа составили 0,141 $ и 0,1561 $ соответственно. Объем торгов увеличился на 18% за последние 24 часа.
Источник: https://www.thecoinrepublic.com/2025/09/02/breaking-uniswap-powered-dex-bunni-suffers-2-4m-exploit-on-ethereum-unichain/
