主要见解:
- 去中心化交易所Bunni遭受智能合约漏洞攻击,黑客操纵其流动性分配功能(LDF)。
- 区块链安全平台SlowMist、PeckShieldAlert和Certik预计此次黑客攻击损失240万美元。
- DeFi代币遭受更广泛的下跌,Across Protocol下跌超过5%,因为黑客利用它来交换资金。
去中心化交易所Bunni,即首个建立在Uniswap v4之上的DEX,周二表示遭受了安全漏洞攻击,确认已暂停所有网络上的所有智能合约功能。
根据区块链安全专家的说法,由于以太坊和Unichain上的智能合约漏洞,该DEX已损失近240万美元的加密货币。
Bunni DEX在智能合约漏洞中损失240万美元
由Uniswap v4驱动的Bunni确认9月2日去中心化交易所(DEX)受到安全漏洞攻击。团队已开始调查该漏洞,并将提供关于损失、漏洞详情和可能的恢复方案的更新。
该平台已暂停所有网络上的所有智能合约功能,作为预防措施,以防止资金进一步损失。
区块链安全平台SlowMist、PeckShieldAlert和Certik透露,智能合约漏洞导致损失近240万美元。这些平台建议加密社区避免在该去中心化交易所进行交易。
黑客已将资金转移至0xe04efd87f410e260cf940a3bcb8bc61f33464f2b。
相比之下,区块链安全公司Hacken透露Bunni总共损失840万美元,其中Unichain上600万美元,以太坊上240万美元。
Unichain上被盗资金的一半被兑换成ETH,并通过跨链桥接平台Across Protocol在100笔ETH桥接交易中转移到以太坊。
DeFi专家谈Bunni黑客攻击
Euler Labs首席执行官Michael Bentley表示,漏洞攻击发生在Unichain和以太坊网络上。他建议从Bunni撤出资金,同时确认Euler没有受到影响。
其他DeFi协议,如Falcon Finance,也确认他们没有受到黑客攻击的影响,并正在密切监控情况。
Kyber Network首席执行官Victor Tran解释了Bunni流动性曲线背后的机制,即流动性分配功能(LDF)。该DEX使用自己的流动性曲线,而不是Uniswap v4的系统。
Bunni在每次交易后检查其LDF曲线的变化。如果发生变化,系统会计算存在多少额外流动性,并要求重新平衡池以保持代币的正确比例。
黑客通过进行特定规模的交易操纵了这个LDF。这导致重新平衡计算出错,给出了每个LP份额应拥有多少的错误结果。
通过重复这个过程,攻击者提取了比正常情况下应该提取的更多代币,从池中抽走了资金。他说:
DeFi代币下跌
这次漏洞攻击导致DeFi代币在几小时内下跌2-5%。顶级代币如Uniswap和Aave下跌超过2%,一小时内下跌近1%。
UNI价格交易在9.51美元,过去24小时下跌2.21%。而AAVE价格在下跌超过2.1%后回落至310美元。
Across Protocol的原生代币在过去24小时内暴跌超过5%,撰写本文时价格交易在0.147美元。
24小时低点和高点分别为0.141美元和0.1561美元。交易量在过去24小时内增加了18%。
来源:https://www.thecoinrepublic.com/2025/09/02/breaking-uniswap-powered-dex-bunni-suffers-2-4m-exploit-on-ethereum-unichain/
