Informazioni Chiave:
- L'exchange decentralizzato Bunni ha subito un exploit di smart contract mentre gli hacker manipolavano la sua Funzione di Distribuzione della Liquidità (LDF).
- Le piattaforme di sicurezza blockchain SlowMist, PeckShieldAlert e Certik stimano una perdita di 2,4 milioni di dollari nell'hack.
- I token DeFi hanno subito un calo più ampio, con Across Protocol in calo di oltre il 5% poiché è stato utilizzato per scambiare fondi.
L'exchange decentralizzato Bunni, il primo exchange decentralizzato costruito su Uniswap v4, martedì ha dichiarato di aver subito un exploit di sicurezza, confermando una pausa di tutte le funzioni di smart contract su tutte le reti.
Secondo gli esperti di sicurezza blockchain, l'exchange decentralizzato ha perso quasi 2,4 milioni di dollari in crypto a causa di un exploit di smart contract su Ethereum e Unichain.
Bunni DEX Perde 2,4 Milioni di Dollari in un Exploit di Smart Contract
Bunni, alimentato da Uniswap v4, ha confermato che un exploit di sicurezza ha colpito l'exchange decentralizzato (DEX) il 2 settembre. Il team ha iniziato a indagare sull'exploit e fornirà aggiornamenti sulle perdite, dettagli sull'exploit e possibile recupero.
La piattaforma ha messo in pausa tutte le funzioni di smart contract su tutte le reti come misura precauzionale per prevenire ulteriori perdite di fondi.
Le piattaforme di sicurezza blockchain SlowMist, PeckShieldAlert e Certik hanno rivelato che un exploit di smart contract ha comportato una perdita di quasi 2,4 milioni di dollari. Le piattaforme hanno raccomandato alla comunità crypto di stare lontana dal trading sull'exchange decentralizzato.
Gli hacker hanno trasferito fondi a 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b.
Al contrario, la società di sicurezza blockchain Hacken ha rivelato un totale di 8,4 milioni di dollari subiti da Bunni, 6 milioni di dollari su Unichain e 2,4 milioni di dollari su Ethereum.
La metà dei fondi rubati su Unichain sono stati scambiati in ETH e trasferiti su Ethereum in 100 transazioni bridge ETH attraverso la piattaforma di bridging cross-chain Across Protocol.
Esperti DeFi sull'Hack di Bunni
Michael Bentley, CEO di Euler Labs, ha dichiarato che l'exploit è avvenuto sulle reti Unichain ed Ethereum. Ha suggerito di rimuovere i fondi da Bunni, confermando che Euler non è stato colpito.
Altri protocolli DeFi, come Falcon Finance, hanno anche confermato che non sono stati colpiti dall'hack e stanno monitorando attentamente la situazione.
Victor Tran, CEO di Kyber Network, ha spiegato il meccanismo dietro la curva di liquidità di Bunni chiamata Funzione di Distribuzione della Liquidità (LDF). Il DEX utilizza la propria curva di liquidità invece del sistema di Uniswap v4.
Bunni controlla i cambiamenti nella sua curva LDF dopo ogni trade. Se si verificano cambiamenti, il sistema calcola quanta liquidità extra esiste e richiede il ribilanciamento del pool per mantenere il giusto rapporto di token.
Gli hacker hanno manipolato questo LDF effettuando trade di dimensioni specifiche. Ciò ha causato la rottura del calcolo di ribilanciamento, dando risultati errati su quanto ciascuna quota LP dovrebbe possedere.
Ripetendo questo processo, l'attaccante ha prelevato più token di quanti avrebbe dovuto in circostanze normali, prosciugando denaro dal pool. Ha detto:
I Token DeFi Crollano
L'exploit ha causato il crollo dei token DeFi del 2-5% in poche ore. I token principali come Uniswap e Aave sono scesi di oltre il 2%, con un calo di quasi l'1% in un'ora.
Il prezzo di UNI era scambiato a 9,51 dollari, in calo del 2,21% nelle ultime 24 ore. Mentre il prezzo di AAVE è tornato a 310 dollari dopo un crollo di oltre il 2,1%.
Il token nativo di Across Protocol è crollato di oltre il 5% nelle ultime 24 ore, con il prezzo scambiato a 0,147 dollari al momento della scrittura.
Il minimo e il massimo delle 24 ore erano rispettivamente 0,141 e 0,1561 dollari. Il volume di trading è aumentato del 18% nelle ultime 24 ore.
Fonte: https://www.thecoinrepublic.com/2025/09/02/breaking-uniswap-powered-dex-bunni-suffers-2-4m-exploit-on-ethereum-unichain/
