Exchange descentralizada BunniXYZ perde US$ 8,4 milhões em exploit de liquidez
A exchange descentralizada (DEX) BunniXYZ teria perdido US$ 8,4 milhões devido a uma exploração de segurança baseada em liquidez.
De acordo com a empresa de segurança on-chain Hacken, US$ 6 milhões dos fundos da DEX foram roubados via blockchain Unichain e US$ 2,4 milhões via Ethereum. Todos os fundos da Unichain foram então transferidos para Ethereum usando o Across Protocol.
Confirmando o ataque em um tweet, a BunniXYZ afirmou que pausou toda a atividade de smart contract em sua rede e está “investigando ativamente” as circunstâncias do ataque. Acrescentou que fornecerá atualizações em breve.
🚨 O aplicativo Bunni foi afetado por uma exploração de segurança. Como precaução, pausamos todas as funções de smart contract em todas as redes. Nossa equipe está investigando ativamente e fornecerá atualizações em breve. Obrigado pela sua paciência.
Fundada em fevereiro de 2025, a BunniXYZ é baseada no automated market maker Uniswap v4, e utiliza principalmente as blockchains Ethereum e Unichain. Atualmente, possui um Total Value Locked (TVL) cross-chain de pouco mais de US$ 50 milhões, de acordo com a DeFiLlama, embora tenha ultrapassado US$ 80 milhões em um momento no início de agosto.
Michael Bentley, cofundador do protocolo de empréstimo Euler, aconselhou os usuários a removerem seus fundos da Bunni em um tweet, acrescentando que, embora a DEX rebalanceie fundos dentro e fora do Euler, o protocolo de empréstimo “não foi afetado nem está em risco”. O Euler sofreu uma grande exploração em 2023, quando hackers roubaram quase US$ 200 milhões, a maior parte dos quais foi posteriormente recuperada.
O que aconteceu?
De acordo com o analista on-chain Victor Tran, cofundador da Kyber Network, hackers manipularam a “curva de liquidez” da Bunni, também conhecida como LDF (Liquidity Density Function). Este é o sistema que calcula quanto de liquidez extra existe dentro da exchange e reequilibra seu pool de liquidez para manter a proporção correta de tokens.
1. Bunni é um liquidity hook que roda sobre o UniswapV4. Em vez de usar o sistema normal do UniswapV4, a Bunni possui sua própria curva de liquidez chamada LDF (Liquidity Distribution Function).
2. Após cada negociação, a Bunni verifica se sua curva LDF mudou desde a última negociação. Se mudou,…
Tran disse que os hackers manipularam esse LDF “realizando negociações de tamanhos muito específicos”. Isso fez com que o cálculo de reequilíbrio falhasse, produzindo resultados incorretos sobre quanto cada participação no pool de liquidez deveria possuir.
Ao repetir esse processo, os hackers supostamente retiraram mais tokens do que deveriam ser capazes de retirar da Bunni.
A própria Bunni ainda não confirmou o mecanismo por trás do ataque.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
O aumento de 30% do bitcoin neste ano foi totalmente apagado, e o bitcoin entrou em mercado de baixa.
A reversão do pico histórico de outubro se deve principalmente à diminuição do otimismo em relação às políticas pró-cripto dos EUA, à mudança do mercado macro para uma postura mais avessa ao risco e à retirada discreta de compradores institucionais como os ETFs.
Dominic, fundador da DFINITY: Na era multichain do Web3, qual é o caminho para a Internet Computer?
Na blockchain, as mídias sociais, jogos e o metaverso serão tokenizados.
Usando Taiko como exemplo para explicar o conceito de pré-confirmação: como tornar as transações na Ethereum mais eficientes?
Ao introduzir o conceito de pré-confirmação (Preconfirmation), Taiko e diversos projetos Layer2 de Based Rollup estão construindo um sistema de confirmação de transações que permite aos usuários confirmar transações de forma mais rápida e confiável.
Aster anuncia uma competição de trading de vários milhões de dólares, sobrepondo o Airdrop da Fase 4 com incentivos Rocket Launch, impulsionando a adoção da plataforma e l
A plataforma de negociação descentralizada Aster está entrando em uma fase de rápida expansão. Após um desempenho sólido na Stage 3, a plataforma lançou imediatamente o plano de airdrop da Stage 4 (Harvest) e anunciará, em 17 de novembro, a competição de trading "Double Harvest" com um total de recompensas de 10 milhões de dólares. Além disso, continua ampliando a matriz de atividades do novo produto Rocket Launch. Vários programas de incentivo estão ocorrendo simultaneamente, permitindo que os usuários recebam múltiplas recompensas a cada transação, aumentando significativamente o engajamento e a profundidade das negociações na plataforma.
Populares
MaisPreços de criptomoedas
Mais
