Bunni DEX因遭遇240萬美元的流動性漏洞而暫停運作
根據多家Web3安全公司的鏈上數據,去中心化交易所Bunni因流動性計算被攻擊者操縱,損失約240萬美元的穩定幣,隨即暫停了所有合約。
Bunni團隊在X平台上確認了這一安全漏洞,並表示:“Bunni應用受到安全漏洞的影響。為了安全起見,我們已暫停所有網絡上的智能合約功能。我們的團隊正在積極調查,並將很快提供更新。”
此次攻擊針對的是Bunni基於以太坊的智能合約,資金被轉移至一個地址,該地址持有133萬美元的USDC和104萬美元的USDt。
Bunni的核心貢獻者@Psaul26ix提醒用戶儘快提取資金:“如果你在Bunni上有資金,請盡快取出。”他在X上寫道。
Bunni通過Euler Finance這一去中心化借貸平台進行流動性管理,該平台允許用戶借貸和設計結構化的加密產品。針對此次漏洞,Euler的聯合創始人兼CEO Michael Bentley澄清,該協議本身未受到影響。
Bunni是如何遭受攻擊的
雖然技術上的後期分析尚未完成,但開發者和研究人員的初步分析指出Bunni在流動性再平衡處理上的缺陷。Bunni建立在Uniswap v4之上,使用了一種名為流動性分配函數(LDF)的自定義機制,而非Uniswap的默認邏輯。這一機制旨在優化流動性在價格範圍內的分配,以提高流動性提供者的回報。
KyberNetwork的聯合創始人Victor Tran表示,攻擊者能夠通過執行特定大小的交易來操縱LDF曲線,從而觸發錯誤的再平衡邏輯。他在X上寫道:“攻擊者發現他們可以通過進行非常特定大小的交易來操縱這個LDF。這些精心選擇的數量導致再平衡計算失敗,給出錯誤的每個LP份額應擁有的數量。”
攻擊者似乎多次執行了這一漏洞,逐步抽走協議的資金,而沒有立即引起警報。
加密黑客在八月損失超過1.63億美元
根據報導,八月的加密黑客和詐騙者在16起事件中共竊取了超過1.63億美元,較七月的1.42億美元增加了15%。儘管這一數字同比下降了47%,但隨著加密市場的回暖,針對性攻擊的增加令人擔憂。
PeckShield和其他網絡安全專家指出,黑客行為出現了戰略轉變,攻擊者現在更專注於集中交易所和高價值個體,而非小型去中心化目標。
八月的最大損失來自一起社交工程攻擊,一名比特幣持有者被騙取783 BTC(價值9100萬美元),而這些攻擊者假冒加密交易所和硬件錢包提供商的客服。
這一事件提醒我們,加密市場的安全性依然脆弱,投資者需要更加謹慎,並加強對平台安全性的重視。Bunni的事件不僅是一次經濟損失,更是對整個去中心化金融(DeFi)生態系統的一次警示,顯示出即使是新興的金融技術也並非萬無一失。隨著市場的發展,對安全性和透明度的需求將會越來越高,這對於維護用戶信任至關重要。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
