🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
Bunni DEX 暫停服務,因流動性功能遭到 240 萬美元的攻擊
根據多家 Web3 安全公司的鏈上數據,去中心化交易所 Bunni 因為流動性計算的漏洞,遭到攻擊者竊取約 240 萬美元的穩定幣,導致平台暫停所有合約。
Bunni 團隊在 X 平台上確認:“Bunni 應用程序受到安全漏洞的影響。作為預防措施,我們已在所有網絡上暫停所有智能合約功能。我們的團隊正在積極調查,並將很快提供更新。”
此次攻擊針對的是 Bunni 基於以太坊的智能合約。資金被轉移到一個地址,該地址持有 133 萬美元的 USDC 和 104 萬美元的 USDt。
Bunni 的核心貢獻者 @Psaul26ix 呼籲用戶儘快撤回資金:“如果你在 Bunni 上有資金,請盡快取出。”他在 X 上寫道。
Bunni 通過 Euler Finance 進行流動性管理,這是一個去中心化借貸平台,允許用戶借貸和設計結構化的加密產品。針對此次漏洞,Euler 的聯合創始人兼 CEO Michael Bentley 澄清,該協議本身並未受到此次攻擊的影響。
Bunni 如何成為攻擊的受害者
雖然技術性的後期分析尚未完成,但開發者和研究人員的初步分析指出,Bunni 在處理流動性再平衡方面存在缺陷。
Bunni 建立在 Uniswap v4 之上,使用了一種名為流動性分配函數(LDF)的自定義機制,而不是 Uniswap 的默認邏輯。這一機制旨在優化不同價格範圍內的流動性分配,以提高流動性提供者的回報。
KyberNetwork 的聯合創始人 Victor Tran 表示,攻擊者能夠通過執行特定大小的交易來操縱 LDF 曲線,觸發錯誤的再平衡邏輯。
“攻擊者發現他們可以通過進行非常特定大小的交易來操縱這個 LDF,”Tran 在 X 上寫道。“這些精心選擇的數量導致再平衡計算失效,給出了錯誤的每個 LP 份額應擁有的數量。”他補充道。
攻擊者似乎多次執行了這一攻擊,逐步抽取協議的資金而未立即引起警報。
八月份加密貨幣黑客事件損失超過 1.63 億美元
在八月份,加密貨幣黑客和詐騙者在 16 起獨立事件中竊取了超過 1.63 億美元,較七月份的 1.42 億美元增加了 15%。雖然這一數字同比下降了 47%,但隨著加密市場的回暖,針對性的攻擊卻在上升。
PeckShield 和其他網絡安全專家指出,黑客行為出現了戰略性轉變,攻擊者現在更傾向於針對集中式交易所和高價值個人,而不是小型去中心化目標。
八月份最大的損失來自一次社會工程攻擊,一名比特幣持有者被騙發送了 783 BTC(價值 9100 萬美元)給假冒加密交易所和硬體錢包提供商的支持代理的攻擊者。
這次事件再次提醒我們,加密貨幣行業的安全風險依然存在,無論是技術漏洞還是社會工程,對於用戶來說,保持警惕和及時撤回資金是至關重要的。Bunni DEX 的事件特別突顯了去中心化平台在安全性上的脆弱性,未來需要進一步加強技術審計和安全防護措施,以防止類似事件再次發生。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
