去中心化交易所Bunni遭遇严重漏洞攻击,多家Web3安全公司链上数据显示,攻击者通过操纵流动性计算机制,造成约240万美元稳定币损失。
Bunni团队于周二在X平台确认:“Bunni应用受到安全漏洞影响。作为预防措施,我们已暂停所有网络上的智能合约功能。团队正在积极调查,并将尽快提供更新信息。”
此次攻击针对Bunni基于以太坊的智能合约系统,攻击者将资金转移至一个持有133万美元USDC和104万美元USDT的地址。
Bunni核心贡献者@Psaul26ix紧急呼吁用户尽快提取资金,并在X平台表示:“如果您在Bunni存有资金,请立即撤出。”
Bunni通过去中心化借贷协议Euler Finance引导流动性,该平台允许用户借贷并设计结构化加密产品。Euler联合创始人兼CEO Michael Bentley随后澄清,Euler协议本身未受此次漏洞影响。
专家建议Bunni用户紧急撤资|来源:Michael Bentley
Cointelegraph已联系Bunni及Euler寻求进一步评论,截至发稿时未获回应。
Bunni漏洞攻击技术分析
尽管完整的技术分析尚未完成,但开发者和研究人员的初步判断指向Bunni流动性再平衡机制的设计缺陷。
Bunni基于Uniswap v4构建,采用名为“流动性分配函数(LDF)”的自定义机制替代Uniswap默认逻辑。该机制旨在通过优化不同价格区间的流动性分配,提高流动性提供者的收益。
KyberNetwork联合创始人Victor Tran指出,攻击者通过执行特定规模的交易成功操纵了LDF曲线,触发了错误的再平衡逻辑。
“攻击者发现可通过特定交易规模操纵LDF机制,”Tran在X平台写道,“这些交易导致系统计算出错,错误评估每个流动性提供者份额应获得的资金量。”
攻击者疑似多次利用该漏洞,逐步抽空协议资金而未立即触发风控警报。
攻击者利用Bunni流动性功能示意图|来源:Victor Tran
8月加密货币黑客攻击总额超1.63亿美元
8月份加密货币领域共发生16起安全事件,损失金额超过1.63亿美元,较7月份的1.42亿美元增长15%。尽管同比仍下降47%,但这一数据反映出随着加密市场回暖,针对性攻击呈现上升趋势。
PeckShield等网络安全机构指出,黑客策略出现明显转变:攻击重点从去中心化协议转向中心化交易所和高净值个人目标。
8月最大单笔损失来自一起社会工程攻击:一名比特币持有者被冒充交易所及硬件钱包支持人员的攻击者骗取783枚BTC,价值约9100万美元。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/37375.html
