Вкратце
- Децентрализованная биржа BunniXYZ предположительно потеряла 8,4 миллиона $ из-за эксплойта безопасности, связанного с ликвидностью.
- DEX приостановила всю активность смарт контрактов в своей сети и "активно расследует" атаку.
- Хакеры предположительно манипулировали "кривой ликвидности" Bunni, также известной как LDF, для осуществления эксплойта.
Децентрализованная биржа (DEX) BunniXYZ предположительно потеряла 8,4 миллиона $ из-за эксплойта безопасности, связанного с ликвидностью.
Согласно данным он-чейн компании по безопасности Hacken, 6 миллионов $ средств DEX было украдено через блокчейн Unichain и 2,4 миллиона $ через Ethereum. Все средства Unichain затем были переведены на Ethereum с использованием протокола Across.
Подтверждая атаку в твите, BunniXYZ сообщила, что приостановила всю активность смарт контрактов в своей сети и "активно расследует" обстоятельства атаки. Компания добавила, что скоро предоставит обновления.
Основанная в феврале 2025 года, BunniXYZ базируется на автоматическом маркет-мейкере Uniswap v4 и в основном использует блокчейны Ethereum и Unichain. В настоящее время, согласно DeFiLlama, она имеет кросс-чейн Общую заблокированную стоимость (TVL) чуть более 50 миллионов $, хотя в начале августа этот показатель превышал 80 миллионов $.
Майкл Бентли, соучредитель кредитного протокола Euler, посоветовал пользователям вывести свои средства из Bunni в твите, добавив, что хотя DEX ребалансирует средства в Euler и из него, кредитный протокол "не затронут и не подвержен риску". Euler пережил собственный крупный эксплойт в 2023 году, когда хакеры украли почти 200 миллионов $, большая часть которых была позже возвращена.
Что произошло?
По словам он-чейн аналитика Виктора Трана, соучредителя Kyber Network, хакеры манипулировали "кривой ликвидности" Bunni, также известной как LDF (Функция плотности ликвидности). Это система, которая рассчитывает, сколько дополнительной ликвидности существует в бирже, и ребалансирует пул ликвидности для поддержания правильного соотношения токенов.
Тран сказал, что хакеры манипулировали этим LDF "совершая сделки очень специфических размеров". Это привело к нарушению расчета ребалансировки, что дало неверные результаты относительно того, какой долей должен владеть каждый пул ликвидности.
Повторяя этот процесс, хакеры предположительно вывели из Bunni больше токенов, чем должны были иметь возможность.
Сама Bunni еще не подтвердила механизм, стоящий за атакой.
Ежедневный информационный бюллетень
Начинайте каждый день с самых актуальных новостей, а также оригинальных материалов, подкастов, видео и многого другого.
Источник: https://decrypt.co/337673/decentralized-exchange-bunnixyz-loses-8-4m-in-liquidity-exploit
