Belangrijkste inzichten:
- Gedecentraliseerde exchange Bunni werd getroffen door een smart contract exploit waarbij hackers de Liquidity Distribution Function (LDF) manipuleerden.
- Blockchain beveiligingsplatforms SlowMist, PeckShieldAlert en Certik verwachten dat er $2,4 miljoen verloren is gegaan bij de hack.
- DeFi tokens ondervonden een bredere daling, waarbij Across Protocol meer dan 5% daalde omdat het werd gebruikt om fondsen om te wisselen.
Gedecentraliseerde exchange Bunni, de eerste DEX gebouwd op Uniswap v4, meldde dinsdag dat het getroffen is door een beveiligingsexploit, en bevestigde een pauze van alle smart contract functies op alle netwerken.
Volgens blockchain beveiligingsexperts heeft de DEX bijna $2,4 miljoen aan crypto verloren door een smart contract exploit op Ethereum en Unichain.
Bunni DEX Verliest $2,4 Miljoen bij Smart Contract Exploit
Door Uniswap v4 aangedreven Bunni bevestigde dat een beveiligingsexploit de gedecentraliseerde exchange (DEX) op 2 september heeft getroffen. Het team is begonnen met het onderzoeken van de exploit en zal updates geven over de verliezen, details over de exploit en mogelijke herstelmaatregelen.
Het platform heeft alle smart contract functies op alle netwerken gepauzeerd als voorzorgsmaatregel om verder verlies van fondsen te voorkomen.
Blockchain beveiligingsplatforms SlowMist, PeckShieldAlert en Certik onthulden dat een smart contract exploit heeft geresulteerd in een verlies van bijna $2,4 miljoen. De platforms adviseerden de cryptogemeenschap om weg te blijven van handel op de gedecentraliseerde exchange.
Hackers hebben fondsen overgemaakt naar 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b.
Daarentegen onthulde blockchain beveiligingsbedrijf Hacken een totaal verlies van $8,4 miljoen voor Bunni, $6 miljoen op Unichain en $2,4 miljoen op Ethereum.
De helft van de gestolen fondsen op Unichain werd omgewisseld naar ETH en overgebracht naar Ethereum in 100 ETH bridge transacties via het cross-chain bridging platform Across Protocol.
DeFi Experts over de Bunni Hack
Michael Bentley, CEO van Euler Labs, zei dat de exploit plaatsvond op Unichain en Ethereum netwerken. Hij suggereerde om fondsen uit Bunni te verwijderen, terwijl hij bevestigde dat Euler niet getroffen was.
Andere DeFi protocollen, zoals Falcon Finance, bevestigden ook dat ze niet getroffen zijn door de hack en de situatie nauwlettend in de gaten houden.
Victor Tran, CEO van Kyber Network, legde het mechanisme uit achter Bunni's liquiditeitscurve genaamd de Liquidity Distribution Function (LDF). De DEX gebruikt zijn eigen liquiditeitscurve in plaats van het systeem van Uniswap v4.
Bunni controleert op veranderingen in zijn LDF-curve na elke transactie. Als er veranderingen optreden, berekent het systeem hoeveel extra liquiditeit er bestaat en vereist het herbalancering van de pool om de juiste verhouding van tokens te behouden.
Hackers manipuleerden deze LDF door transacties van specifieke grootte uit te voeren. Dit zorgde ervoor dat de herbalanceringsberekening faalde, wat verkeerde resultaten gaf voor hoeveel elke LP-aandeel zou moeten bezitten.
Door dit proces te herhalen, trok de exploiter meer tokens op dan ze onder normale omstandigheden zouden moeten hebben, waardoor geld uit de pool werd onttrokken. Hij zei:
DeFi Tokens Dalen
De exploit zorgde ervoor dat DeFi tokens in enkele uren met 2-5% daalden. Toptokens zoals Uniswap en Aave daalden meer dan 2%, met bijna 1% daling in een uur.
De UNI prijs werd verhandeld op $9,51, een daling van 2,21% over de laatste 24 uur. Terwijl de AAVE prijs terugzakte naar $310 na een daling van meer dan 2,1%.
De native token van Across Protocol daalde meer dan 5% in de laatste 24 uur, met een prijs van $0,147 op het moment van schrijven.
Het 24-uurs laag en hoog waren respectievelijk $0,141 en $0,1561. Het handelsvolume steeg met 18% in de laatste 24 uur.
Bron: https://www.thecoinrepublic.com/2025/09/02/breaking-uniswap-powered-dex-bunni-suffers-2-4m-exploit-on-ethereum-unichain/
