• bitcoinBitcoin (BTC) $ 104,550.00
  • ethereumEthereum (ETH) $ 3,562.95
  • tetherTether (USDT) $ 0.999774
  • usd-coinUSDC (USDC) $ 0.999797
  • tronTRON (TRX) $ 0.282917
  • dogecoinDogecoin (DOGE) $ 0.166946
  • cardanoCardano (ADA) $ 0.550131
  • chainlinkChainlink (LINK) $ 15.28
  • bitcoin-cashBitcoin Cash (BCH) $ 504.61
  • stellarStellar (XLM) $ 0.278032
  • leo-tokenLEO Token (LEO) $ 9.54
  • hedera-hashgraphHedera (HBAR) $ 0.175914
  • zcashZcash (ZEC) $ 418.88
  • litecoinLitecoin (LTC) $ 88.69
  • moneroMonero (XMR) $ 345.28
  • daiDai (DAI) $ 0.999643
  • crypto-com-chainCronos (CRO) $ 0.128507
  • okbOKB (OKB) $ 133.24
  • ethereum-classicEthereum Classic (ETC) $ 15.14
  • dashDash (DASH) $ 137.80
  • kucoin-sharesKuCoin (KCS) $ 12.33
  • algorandAlgorand (ALGO) $ 0.161466
  • vechainVeChain (VET) $ 0.014634
  • cosmosCosmos Hub (ATOM) $ 2.63
  • decredDecred (DCR) $ 44.74
  • tezosTezos (XTZ) $ 0.538119
  • iotaIOTA (IOTA) $ 0.129565
  • true-usdTrueUSD (TUSD) $ 0.998586
  • neoNEO (NEO) $ 5.08
  • basic-attention-tokenBasic Attention (BAT) $ 0.215247
  • qtumQtum (QTUM) $ 1.77
  • eosEOS (EOS) $ 0.262953
  • 0x0x Protocol (ZRX) $ 0.180645
  • ravencoinRavencoin (RVN) $ 0.009149
  • iconICON (ICX) $ 0.074375
  • ontologyOntology (ONT) $ 0.080716
  • wavesWaves (WAVES) $ 0.676381
  • paxos-standardPax Dollar (USDP) $ 1.00
  • liskLisk (LSK) $ 0.187257
  • huobi-tokenHuobi (HT) $ 0.305964
  • augurAugur (REP) $ 1.62
  • nemNEM (XEM) $ 0.001422
  • bitcoin-goldBitcoin Gold (BTG) $ 0.702129
Безопасность

Биржа Bunni DEX приостановлена ​​после взлома на $2,4

02.09.2025

Acryptoinvest.news: Ошибка в пользовательской логике ликвидности Bunni позволила злоумышленнику вывести около 2,4 млн долларов США в стейблкоинах, что заставило платформу приостановить все контракты.

По данным нескольких компаний по безопасности Web3, децентрализованная биржа Bunni стала жертвой эксплойта, в результате чего злоумышленники манипулировали расчетами ликвидности платформы и потеряли около 2,4 млн долларов США в стейблкоинах.

«Приложение Bunni подверглось атаке уязвимости безопасности», — подтвердила команда во вторник на сайте X. «В качестве меры предосторожности мы приостановили работу всех смарт-контрактов во всех сетях. Наша команда активно расследует проблему и вскоре опубликует обновления», — добавили в команде.

Атака была направлена ​​на смарт-контракты Bunni на базе Ethereum. Средства были переведены на адрес, содержащий 1,33 млн долларов США в USDC (USD) и 1,04 млн долларов США в USDT.

Главный разработчик Bunni @Psaul26ix призвал пользователей как можно скорее вывести средства с платформы. «Если у вас есть деньги на Bunni, снимите их как можно скорее», — написал он в X.

Как Bunni стал жертвой взлома

Хотя техническая экспертиза еще не завершена, предварительный анализ, проведенный разработчиками и исследователями, указывает на изъян в том, как Bunni обрабатывает ребалансировку ликвидности.

Bunni, созданный на основе Uniswap v4 , использует собственный механизм, называемый функцией распределения ликвидности (LDF), вместо стандартной логики Uniswap. Этот механизм позволяет Bunni оптимизировать распределение ликвидности в различных ценовых диапазонах, стремясь повысить доходность поставщиков ликвидности.

По словам Виктора Трана, соучредителя KyberNetwork, злоумышленник смог манипулировать кривой LDF, совершая сделки определенных размеров, которые запускали ошибочную логику перебалансировки.

«Exploiter понял, что может манипулировать этим LDF, совершая сделки очень конкретных размеров», — написал Тран в X. «Эти тщательно подобранные суммы привели к сбою расчета ребалансировки, дав неверные результаты относительно того, сколько акций должна принадлежать каждой LP», — добавил он.

Похоже, злоумышленник применил уязвимость несколько раз, постепенно опустошая средства протокола, не вызвав немедленного срабатывания сигнализации.

Читайте также: Взломы криптовалют в августе превысили 163 миллиона долларов

Источник

02.09.2025

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»