Bunni DEX暂停运营:240万美元流动性功能漏洞影响与应对措施

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

Bunni去中心化交易所遭漏洞攻击,损失约240万美元稳定币。攻击者通过操纵流动性分配函数触发错误再平衡逻辑,逐步抽走资金。团队已暂停合约并建议用户立即撤资。事件反映8月加密攻击金额超1.63亿美元,安全风险持续上升。

去中心化交易所Bunni遭遇严重漏洞攻击,多家Web3安全公司链上数据显示,攻击者通过操纵流动性计算机制,造成约240万美元稳定币损失。

Bunni团队于周二在X平台确认:“Bunni应用受到安全漏洞影响。作为预防措施,我们已暂停所有网络上的智能合约功能。团队正在积极调查,并将尽快提供更新信息。”

此次攻击针对Bunni基于以太坊的智能合约系统,攻击者将资金转移至一个持有133万美元USDC和104万美元USDT的地址。

Bunni核心贡献者@Psaul26ix紧急呼吁用户尽快提取资金,并在X平台表示:“如果您在Bunni存有资金,请立即撤出。”

Bunni通过去中心化借贷协议Euler Finance引导流动性,该平台允许用户借贷并设计结构化加密产品。Euler联合创始人兼CEO Michael Bentley随后澄清,Euler协议本身未受此次漏洞影响。

Bunni漏洞事件分析
专家建议Bunni用户紧急撤资|来源:Michael Bentley

Cointelegraph已联系Bunni及Euler寻求进一步评论,截至发稿时未获回应。

Bunni漏洞攻击技术分析

尽管完整的技术分析尚未完成,但开发者和研究人员的初步判断指向Bunni流动性再平衡机制的设计缺陷。

Bunni基于Uniswap v4构建,采用名为“流动性分配函数(LDF)”的自定义机制替代Uniswap默认逻辑。该机制旨在通过优化不同价格区间的流动性分配,提高流动性提供者的收益。

KyberNetwork联合创始人Victor Tran指出,攻击者通过执行特定规模的交易成功操纵了LDF曲线,触发了错误的再平衡逻辑。

“攻击者发现可通过特定交易规模操纵LDF机制,”Tran在X平台写道,“这些交易导致系统计算出错,错误评估每个流动性提供者份额应获得的资金量。”

攻击者疑似多次利用该漏洞,逐步抽空协议资金而未立即触发风控警报。

Bunni流动性漏洞利用示意图
攻击者利用Bunni流动性功能示意图|来源:Victor Tran

8月加密货币黑客攻击总额超1.63亿美元

8月份加密货币领域共发生16起安全事件,损失金额超过1.63亿美元,较7月份的1.42亿美元增长15%。尽管同比仍下降47%,但这一数据反映出随着加密市场回暖,针对性攻击呈现上升趋势。

PeckShield等网络安全机构指出,黑客策略出现明显转变:攻击重点从去中心化协议转向中心化交易所和高净值个人目标。

8月最大单笔损失来自一起社会工程攻击:一名比特币持有者被冒充交易所及硬件钱包支持人员的攻击者骗取783枚BTC,价值约9100万美元。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/37375.html

CHAINTT的头像CHAINTT
上一篇 2025年9月2日 下午6:12
下一篇 2025年9月2日

相关推荐

  • 从价值投资到比特币信仰者的投资理念转变

    一位资深价值投资者分享其投资比特币的心路历程。早期赌场经历和互联网泡沫亏损让他形成严谨的价值投资理念,但最终因比特币的稀缺性和数字原生代认知转变而押注加密货币。他认为比特币将成为数字时代的”黄金”,虽承认高风险,仍将其作为子女教育基金的补充配置。文章强调代际认知差异对价值判断的影响,并指出ETF获批等事件正推动比特币主流化进程。

    币圈百科 2025年9月9日
    11500
  • Kroma Web3游戏区块链全面解析与未来发展前景

    Kroma是以太坊首个采用零知识错误证明的Layer 2解决方案,专为游戏生态系统打造,同时支持DeFi和基础设施类dApp。基于OP Stack框架构建,Kroma结合了Optimistic Rollups和ZK证明的优势,提供高效低成本的交易环境。其核心功能包括Kroma Spectrum流动性质押、Kroma Creative Universe游戏化平台、Kroma Guardian House质押系统等。KRO代币作为生态原生代币,具有支付、质押和治理功能。Kroma由亚洲知名游戏背景团队开发,已吸引多个知名投资机构,并计划在ZK技术成熟后升级为通用ZK Rollup系统。

    2025年10月29日
    13200
  • 2024年NFT市场开发指南:定制方案与成本分析

    NFT市场竞争加剧,定制化开发专属平台成为企业突围关键。自定义NFT市场开发成本约4.5-20万美元,具备完全所有权、品牌塑造、低风险等核心优势,支持个性化功能与高级安全防护。相比克隆脚本和白标方案,定制平台虽初期投入较高,但长期收益显著,可通过交易费、上币费、铸币费及联盟营销实现多元盈利。主流平台如OpenSea、币安NFT等成功案例证明,选择经验丰富的开发团队打造差异化功能与用户体验,是构建可持续NFT业务的核心策略。

    2025年11月24日
    13200
  • Project Crypto引领加密超级应用新时代:机遇与挑战

    美国SEC新主席Paul Atkins宣布”Project Crypto”计划,允许金融机构创建”超级应用”整合股票、加密货币和DeFi服务。这一政策转变标志着特朗普政府加密友好政策的首次重要落地,可能重塑行业格局。三类玩家面临不同挑战:加密交易所需转型全能平台,传统金融机构将大举进军,DeFi协议需重新定位。竞争将围绕牌照、技术、流动性和用户体验四个维度展开。该计划被视为加密金融的”iPhone时刻”,或将开启链上金融新纪元。

    2025年8月4日
    11400
  • 区块链代理互联网:去中心化网络的新机遇

    区块链与人工智能的交叉领域(Crypto x AI)正成为行业焦点,研究者提出”代理互联网”新范式——通过区块链的去中心化、激励机制和加密技术为AI代理提供安全高效的协作基础设施。文章阐述了区块链如何赋能AI代理在安全性、发现机制、隐私保护和公平分配等关键维度,并规划了发展路径:从增强现有DeFi应用(如AI驱动的意图匹配和资产路由),到构建新型代理服务市场(如预测市场和专业模型路由),最终实现共享治理的大规模代理经济。尽管面临计算成本和安全挑战,但乐观证明等创新技术正推动该领域突破,为去中心化AI生态奠定基础。

    2025年7月31日
    19100

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险