Bunni Dex эксплуатируется за 2,3 млн долларов после недостатка перебалансировки ликвидности
Децентрализованный обмен Bunni стал жертвой эксплойта, потеряв около 2,4 млн. Долл. США в StableCoins после того, как злоумышленники манипулировали расчетами ликвидности платформы, согласно данным Onchain несколькими компаниями безопасности Web3.
«Приложение Bunni повлияло на безопасность», – подтвердила его команда на X во вторник. «В качестве меры предосторожности мы приостановили все функции смарт -контракта во всех сетях. Наша команда активно расследует и скоро предоставит обновления», – добавила команда.
Атака была нацелена на интеллектуальные контракты на эфиреуме Банни. Средства были истощены по адресу, имеющему 1,33 млн. Долл. США в USDC (доллар США) и 1,04 млн. Долл. США в USDT (USDT).
Bunni Core Antarpor @PSAul26ix попросил пользователей снять средства с платформы как можно скорее. «Если у вас есть деньги на Bunni, удалите их как можно скорее», – написали они на X.
Эксперты просят пользователей Bunni удалить средства. Источник: Майкл Бентли
Cointelegraph обратился к Банни и Эйлеру за комментариями, но не получил ответа по публикации.
Связанный: приговор индийского суда 14 к пожизненному заключению в случае вымогательства Биткоин
Содержание:
Как Банни стал жертвой взлома
В то время как технический вскрытие остается неполным, ранний анализ разработчиков и исследователей указывает на недостаток в том, как Bunni обрабатывает перебалансирование ликвидности.
Bunni, построенный на вершине Uniswap V4, использует пользовательский механизм, называемый функцией распределения ликвидности (LDF) вместо логики по умолчанию UNISWAP. Этот механизм позволяет Bunni оптимизировать распределение ликвидности по ценовым диапазонам, стремясь увеличить прибыль для поставщиков ликвидности.
По словам Виктора Трана, соучредителя Kybernetwork, злоумышленник смог манипулировать кривой LDF, выполнив сделки конкретных размеров, которые вызвали неисправную логику перебалансировки.
«Эксплуер выяснил, что они могут манипулировать этим LDF, совершая сделки с очень специфическими размерами», – написал Тран на X. «Эти тщательно выбранные суммы привели к нарушению расчета перебалансировки, дав неправильные результаты для того, сколько должна владеть каждая доля LP», – добавил он.
Злоумышленник, похоже, выполнял эксплойт несколько раз, постепенно истощая средства протокола без сразу же запуска тревоги.
Злоумышленник эксплуатирует функцию ликвидности Банни. Источник: Виктор Тран
Связанный: преступники «взломат атмосферу» с ИИ на беспрецедентных уровнях: антропический
Криптовалюта взломат лучшие 163 миллиона долларов в августе
В августе хакеры и мошенники криптовалюты украли более 163 миллионов долларов в 16 отдельных инцидентах, что составило на 15% больше, чем в июле 142 миллиона долларов. Несмотря на то, что эта цифра все еще на 47% ниже по сравнению с прошлым годом, он отражает тревожный рост целевых атак, поскольку криптовалютные рынки набирают обороты.
Peckshield и другие эксперты по кибербезопасности отметили стратегический сдвиг в поведении хакеров, а злоумышленники теперь сосредотачиваются на централизованных обменах и высоких людях, а не на более мелких, децентрализованных целях.
Самая большая потеря в августе произошла в результате атаки социальной инженерии, где был обманул биткоин, чтобы отправить 783 BTC (стоимостью 91 миллион долларов) злоумышленникам, представляющим в качестве агентов поддержки из поставщика криптовалют и аппаратного кошелька.