Децентралізована біржа BunniXYZ втратила $8,4 млн через експлойт ліквідності
Децентралізована біржа (DEX) BunniXYZ, за повідомленнями, втратила $8.4 мільйона внаслідок експлойту, пов’язаного з ліквідністю.
За даними on-chain компанії з безпеки Hacken, $6 мільйонів коштів DEX було викрадено через блокчейн Unichain і $2.4 мільйона через Ethereum. Всі кошти з Unichain були потім переміщені до Ethereum за допомогою Across Protocol.
Підтверджуючи атаку у твіті, BunniXYZ повідомила, що призупинила всю діяльність смарт-контрактів у своїй мережі та “активно розслідує” обставини атаки. Також додано, що найближчим часом буде надано оновлення.
🚨 Додаток Bunni постраждав від експлойту безпеки. Як запобіжний захід, ми призупинили всі функції смарт-контрактів на всіх мережах. Наша команда активно розслідує і незабаром надасть оновлення. Дякуємо за ваше терпіння.
Заснована у лютому 2025 року, BunniXYZ базується на автоматизованому маркет-мейкері Uniswap v4 і переважно використовує блокчейни Ethereum та Unichain. Згідно з DeFiLlama, наразі крос-чейн Total Value Locked (TVL) становить трохи більше $50 мільйонів, хоча на початку серпня цей показник перевищував $80 мільйонів.
Michael Bentley, співзасновник лендингового протоколу Euler, порадив користувачам вивести свої кошти з Bunni у твіті, додавши, що хоча DEX перебалансує кошти через Euler, лендинговий протокол "не постраждав і не перебуває під загрозою". Euler сам зазнав великого експлойту у 2023 році, коли хакери викрали майже $200 мільйонів, більшу частину яких згодом було повернуто.
Що сталося?
За словами on-chain аналітика Віктора Трана, співзасновника Kyber Network, хакери маніпулювали “кривою ліквідності” Bunni, також відомою як LDF (Liquidity Density Function). Це система, яка розраховує, скільки додаткової ліквідності є на біржі, і перебалансує пул ліквідності для підтримки правильного співвідношення токенів.
1. Bunni — це liquidity hook, який працює поверх UniswapV4. Замість використання стандартної системи UniswapV4, Bunni має власну криву ліквідності під назвою LDF (Liquidity Distribution Function).
2. Після кожної угоди Bunni перевіряє, чи змінилася її крива LDF з моменту останньої угоди. Якщо так,…
Тран зазначив, що хакери маніпулювали цією LDF “здійснюючи угоди дуже конкретних розмірів”. Це призвело до порушення розрахунку перебалансування, що дало неправильні результати щодо того, яка частка кожного пулу ліквідності має належати.
Повторюючи цей процес, хакери, ймовірно, вивели більше токенів, ніж мали б змогу отримати з Bunni.
Сама Bunni поки що не підтвердила механізм атаки.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Людина, яка стоїть за зламами Twitter акаунтів Barack Obama та Jeff Bezos, поверне понад 5 мільйонів доларів у викраденому bitcoin
Британська влада у понеділок заявила, що має намір повернути 42 bitcoin та інші криптовалюти за поточною вартістю. За повідомленнями, Joseph James O’Connor зламав понад 130 облікових записів X в рамках шахрайської схеми з bitcoin, включаючи акаунти Apple, Uber, Kanye West та Bill Gates.
Bitcoin опускається нижче $90,000, що аналітики називають «значним» психологічним проривом
Bitcoin впав нижче $90 000 у понеділок, оскільки аналітики відзначили перегрупування інституційних інвесторів і фіксацію прибутку короткостроковими трейдерами. Один з аналітиків назвав $80 000 критичним порогом, при прориві якого ціна може знизитися до мінімумів близько $74 000, зафіксованих у лютому.
Кришталева куля Bitcoin тріскається: Polymarket прогнозує складний період попереду
Сальвадор розкриває найбільшу одноденну покупку BTC на 100 мільйонів доларів на тлі падіння ціни bitcoin
Офіс Bitcoin у Сальвадорі повідомив, що в понеділок було придбано 1 090 BTC, внаслідок чого загальний обсяг резервів країни досяг 7 474 BTC. Однак незрозуміло, чи дійсно Сальвадор купив 1 090 BTC на ринку, оскільки угода з МВФ вимагала від країни припинити нові покупки.
У тренді
БільшеЦіни на криптовалюти
Більше
