شراء العملات المشفرةالأسواقالعقود الفوريةالعقود الآجلةGOLDمدخراتمركز الأحداث
المزيد
حفل السلع بصفر رسوم
ظهر منشور "استنزاف بورصة الإيثريوم BunniXYZ بقيمة 2.3 مليون دولار في استغلال العقد الذكي" على BitcoinEthereumNews.com. شهدت بورصة BunniXYZ للإيثريوم سلسلة من التدفقات الخارجية غير المصرح بها. حدد المحققون على السلسلة الحدث كعملية اختراق، مع خسائر تقدر بنحو 2.3 مليون دولار. تم استغلال BunniXYZ، وهي بورصة لامركزية للإيثريوم، من خلال أحد عقودها الذكية. نقل المخترق في الغالب عملات مستقرة، بإجمالي خسارة قدرها 2.3 مليون دولار. #CertiKInsight 🚨 لقد حددنا استغلالًا بقيمة 2.3 مليون دولار على عقد @bunni_xyz BunniHub.https://t.co/lZB0vzSMQx قام المستغل بتهريب الأموال إلى 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b. كن يقظًا! — CertiK Alert (@CertiKAlert) 2 سبتمبر 2025 استنادًا إلى سجل المعاملات، هاجم المخترق خزائن USDT وUSDC، ثم نقل الرموز عبر نظام الإيثريوم البيئي، لينتهي به الأمر بمزيج من ETH والعملات المستقرة. في الدقائق الأولى، تعرف مشروع BunniXYZ على الهجوم ضد تطبيقه، وأغلق جميع العقود الذكية. بعد الاختراق بوقت قصير، واصل المستغل تبديل الأموال إلى ETH من خلال بروتوكولات DeFi الأخرى. في الساعة التي تلت الهجوم، لم يقم المخترق بعد بنقل أو خلط الأموال، باستثناء التحركات الأولية من خلال بروتوكولات DeFi. يعد الهجوم ضد BunniXYZ جزءًا من أحدث سلسلة من عمليات الاختراق الصغيرة نسبيًا، التي تسرق أقل من 10 ملايين دولار. حتى الهجمات الصغيرة نسبيًا غالبًا ما تكلف سمعة البروتوكولات وتدمر مراكز DeFi الجديدة. كان أحد أحدث استغلالات العقود الذكية ضد BetterBank، كما ذكرت Cryptopolitan. تثير مثل هذه الهجمات شكوكًا حول وظائف داخلية، أو رمز خبيث تم حقنه في Web3 بواسطة قراصنة كوريا الشمالية. تم مهاجمة BunniXYZ في الذروة BunniXYZ هي DEX تستخدم كلاً من الإيثريوم وUnichain. تستخدم السوق الجديدة أيضًا تقنية Uniswap V4 لإنشاء خزائن وأسواق خاصة بقواعد تداول أكثر تعقيدًا. كما هو الحال مع الأسواق الأخرى، تمت مهاجمة BunniXYZ بعد وقت قصير من وصولها إلى ذروة محلية للقيمة المقفلة. في نهاية أغسطس، حملت البورصة ما يصل إلى 60 مليون دولار في خزائنها. كانت السوق لا تزال صغيرة نسبيًا، بعد إطلاقها في...ظهر منشور "استنزاف بورصة الإيثريوم BunniXYZ بقيمة 2.3 مليون دولار في استغلال العقد الذكي" على BitcoinEthereumNews.com. شهدت بورصة BunniXYZ للإيثريوم سلسلة من التدفقات الخارجية غير المصرح بها. حدد المحققون على السلسلة الحدث كعملية اختراق، مع خسائر تقدر بنحو 2.3 مليون دولار. تم استغلال BunniXYZ، وهي بورصة لامركزية للإيثريوم، من خلال أحد عقودها الذكية. نقل المخترق في الغالب عملات مستقرة، بإجمالي خسارة قدرها 2.3 مليون دولار. #CertiKInsight 🚨 لقد حددنا استغلالًا بقيمة 2.3 مليون دولار على عقد @bunni_xyz BunniHub.https://t.co/lZB0vzSMQx قام المستغل بتهريب الأموال إلى 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b. كن يقظًا! — CertiK Alert (@CertiKAlert) 2 سبتمبر 2025 استنادًا إلى سجل المعاملات، هاجم المخترق خزائن USDT وUSDC، ثم نقل الرموز عبر نظام الإيثريوم البيئي، لينتهي به الأمر بمزيج من ETH والعملات المستقرة. في الدقائق الأولى، تعرف مشروع BunniXYZ على الهجوم ضد تطبيقه، وأغلق جميع العقود الذكية. بعد الاختراق بوقت قصير، واصل المستغل تبديل الأموال إلى ETH من خلال بروتوكولات DeFi الأخرى. في الساعة التي تلت الهجوم، لم يقم المخترق بعد بنقل أو خلط الأموال، باستثناء التحركات الأولية من خلال بروتوكولات DeFi. يعد الهجوم ضد BunniXYZ جزءًا من أحدث سلسلة من عمليات الاختراق الصغيرة نسبيًا، التي تسرق أقل من 10 ملايين دولار. حتى الهجمات الصغيرة نسبيًا غالبًا ما تكلف سمعة البروتوكولات وتدمر مراكز DeFi الجديدة. كان أحد أحدث استغلالات العقود الذكية ضد BetterBank، كما ذكرت Cryptopolitan. تثير مثل هذه الهجمات شكوكًا حول وظائف داخلية، أو رمز خبيث تم حقنه في Web3 بواسطة قراصنة كوريا الشمالية. تم مهاجمة BunniXYZ في الذروة BunniXYZ هي DEX تستخدم كلاً من الإيثريوم وUnichain. تستخدم السوق الجديدة أيضًا تقنية Uniswap V4 لإنشاء خزائن وأسواق خاصة بقواعد تداول أكثر تعقيدًا. كما هو الحال مع الأسواق الأخرى، تمت مهاجمة BunniXYZ بعد وقت قصير من وصولها إلى ذروة محلية للقيمة المقفلة. في نهاية أغسطس، حملت البورصة ما يصل إلى 60 مليون دولار في خزائنها. كانت السوق لا تزال صغيرة نسبيًا، بعد إطلاقها في...

تم استنزاف منصة تبادل الإيثريوم BunniXYZ بمبلغ 2.3 مليون دولار في استغلال للعقد الذكي

المؤلف: BitcoinEthereumNews
المصدر: BitcoinEthereumNews
2025/09/02 16:23
3 دقيقة قراءة
Threshold
T$0.006581-5.06%
Moonveil
MORE$0.0005009-0.37%
USDCoin
USDC$0.9999+0.01%
Movement
MOVE$0.02201-1.30%
DeFi
DEFI$0.000296-12.42%
Smart Blockchain
SMART$0.004183-2.26%
للحصول على ملاحظات أو استفسارات بشأن هذا المحتوى، يرجى التواصل معنا على crypto.news@mexc.com

شهدت منصة BunniXYZ على بلوكتشين الإيثريوم سلسلة من التدفقات الخارجية غير المصرح بها. وقد حدد المحققون على السلسلة الحدث على أنه اختراق، مع خسائر تقدر بنحو 2.3 مليون دولار. 

تم استغلال BunniXYZ، وهي منصة تداول لامركزية على الإيثريوم، من خلال أحد عقودها الذكية. قام المخترق بنقل العملات المستقرة بشكل أساسي، بإجمالي خسارة قدرها 2.3 مليون دولار. 

استنادًا إلى سجل المعاملات، هاجم المخترق خزائن USDT وUSDC، ثم نقل التوكنات عبر نظام الإيثريوم البيئي، لينتهي به الأمر بمزيج من ETH والعملات المستقرة. في الدقائق الأولى، أدرك مشروع BunniXYZ الهجوم ضد تطبيقه، وقام بإغلاق جميع العقود الذكية. 

بعد الاختراق بوقت قصير، واصل المستغل تبادل الأموال إلى ETH من خلال بروتوكولات DeFi الأخرى. 

في الساعة التي تلت الهجوم، لم يقم المخترق بعد بنقل أو خلط الأموال، باستثناء التحركات الأولية من خلال بروتوكولات DeFi. يعد الهجوم ضد BunniXYZ جزءًا من أحدث سلسلة من الاختراقات الصغيرة نسبيًا، التي تسرق أقل من 10 ملايين دولار. 

حتى الهجمات الصغيرة نسبيًا غالبًا ما تكلف سمعة البروتوكولات وتدمر مراكز DeFi الجديدة. كان أحد أحدث استغلالات العقود الذكية ضد BetterBank، كما أفادت Cryptopolitan. تثير مثل هذه الهجمات شكوكًا حول وجود أعمال داخلية، أو رمز خبيث تم حقنه في Web3 من قبل قراصنة كوريا الشمالية. 

تم مهاجمة BunniXYZ في الذروة

BunniXYZ هي منصة تداول لامركزية تستخدم كلاً من الإيثريوم وUnichain. كما تستخدم السوق الجديدة تقنية Uniswap V4 لإنشاء خزائن وأسواق خاصة بقواعد تداول أكثر تعقيدًا. 

كما هو الحال مع الأسواق الأخرى، تمت مهاجمة BunniXYZ بعد وقت قصير من وصولها إلى ذروة محلية للقيمة المقفلة. في نهاية أغسطس، حملت المنصة ما يصل إلى 60 مليون دولار في خزائنها. كانت السوق لا تزال صغيرة نسبيًا، بعد إطلاقها في فبراير وإيجاد مكانها بين بروتوكولات DeFi الجديدة. 

كان أغسطس أيضًا أحد أنجح الشهور للمنصة، بحجم تداول تجاوز 1 مليار دولار. كانت المنصة تبني السيولة خصيصًا لـ إعادة الرهن، مع تجنب التصفيات خلال تراجعات السوق. كما تم ربط سيولة المنصة ببروتوكول Euler للدخل السلبي.

استفادت BunniXYZ من أحجام التداول الموسعة لـ Uniswap V4، حيث جذب البروتوكول أكثر من 393 مليون دولار إلى خزائنه على الإيثريوم و298 مليون دولار على Unichain.

استغل المخترق حساب السيولة في BunniXYZ

أظهر تحليل ما بعد الاختراق أن BunniXYZ كانت عرضة للخطر بسبب عقد إعادة حساب السيولة الخاص بها. المنصة هي خطاف سيولة، يستخدم تقنية Uniswap V4. ومع ذلك، بدلاً من استخدام حساب السيولة الخاص بـ Uniswap، تقوم BunniXYZ بإعادة حساب وظيفة توزيع السيولة. 

المستغل اكتشف أن وظيفة توزيع السيولة يمكن أن تنكسر من خلال صفقات بأحجام محددة. هذا يعني أن العقد الذكي سيدفع توكنات أكثر من مجمع السيولة مما هو مملوك في الواقع، مما يؤدي في النهاية إلى استنزاف المنصة. كان على المهاجم تكرار معاملات متعددة لتراكم 2.3 مليون دولار في النهاية، ثم استبدالها بـ ETH. ثم انتهى به الأمر بإيداع ETH في Aave، محتفظًا بـ 1.33 مليون دولار في AethUSDC ومليون دولار في AethUSDT بناءً على الرصيد النهائي للمحفظة

خضعت BunniXYZ لعمليات تدقيق سابقة، لكن خلل LDF ربما وصل مع إصدار لاحق من المنصة. السبب الأكثر احتمالاً هو خلل في الدقة، مما تطلب من المخترق إجراء معاملات متعددة لتراكم رصيد أكبر بناءً على إعادة الحساب المعيبة.

إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابق هناك مع نشرتنا الإخبارية.

المصدر: https://www.cryptopolitan.com/ethereum-exchange-bunnixyz-drained-2-3m/

فرصة السوق
شعار Threshold
Threshold السعر(T)
$0.006581
$0.006581$0.006581
+0.75%
USD
مخطط أسعار Threshold (T) المباشر
إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني crypto.news@mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.

قد يعجبك أيضاً

تحليل سعر XRP: عملة XRP تستهدف $2 مع تصاعد الصراع في الشرق الأوسط

تحليل سعر XRP: عملة XRP تستهدف $2 مع تصاعد الصراع في الشرق الأوسط

مع الإغلاق الوظيفي لمضيق هرمز وارتفاع أصول الملاذ الآمن مثل الذهب والنفط، هل سيتمكن سعر XRP من الوصول إلى 2 دولار؟
مشاركة
Crypto Ticker2026/03/03 21:51
8.18 مليون سولانا مشاركة على CME مع استعداد خيارات SOL للتداول المباشر

8.18 مليون سولانا مشاركة على CME مع استعداد خيارات SOL للتداول المباشر

ارتفاع الفائدة المفتوحة لسولانا بنسبة 6% على CME
مشاركة
Coinstats2025/09/18 04:05
M² تكشف عن بطاقة كريبتو أصلية لمدفوعات Web3

M² تكشف عن بطاقة كريبتو أصلية لمدفوعات Web3

أعلنت M² عن إطلاق بطاقة الدفع الخاصة بها المبنية على العملات المشفرة الأصلية، مقدمةً حلاً مصمماً لربط الهوية الرقمية والأصول القائمة على البلوكشين والعالم الحقيقي
مشاركة
CoinTrust2026/03/03 22:25