In het kort
- Gedecentraliseerde exchange BunniXYZ heeft naar verluidt $8,4 miljoen verloren door een op liquiditeit gebaseerde beveiligingsexploit.
- De DEX heeft alle smart contract-activiteit op zijn netwerk gepauzeerd en is de aanval "actief aan het onderzoeken".
- Hackers hebben naar verluidt Bunni's "liquiditeitscurve", ook bekend als LDF, gemanipuleerd om de exploit uit te voeren.
Gedecentraliseerde exchange (DEX) BunniXYZ heeft naar verluidt $8,4 miljoen verloren door een op liquiditeit gebaseerde beveiligingsexploit.
Volgens on-chain beveiligingsbedrijf Hacken werd $6 miljoen van de fondsen van de DEX gestolen via de Unichain blockchain en $2,4 miljoen via Ethereum. Alle Unichain-fondsen werden vervolgens naar Ethereum overgebracht met behulp van het Across Protocol.
In een tweet waarin de aanval werd bevestigd, zei BunniXYZ dat het alle smart contract-activiteit op zijn netwerk had gepauzeerd en "actief onderzoek" deed naar de omstandigheden van de aanval. Het voegde eraan toe dat het binnenkort updates zou verstrekken.
BunniXYZ, opgericht in februari 2025, is gebaseerd op geautomatiseerde market maker Uniswap v4, en gebruikt voornamelijk de Ethereum en Unichain blockchains. Het heeft momenteel een cross-chain Total Value Locked (TVL) van iets meer dan $50 miljoen volgens DeFiLlama, hoewel het eerder deze augustus op een bepaald moment meer dan $80 miljoen bedroeg.
Michael Bentley, medeoprichter van leenprotocol Euler, adviseerde gebruikers in een tweet om hun fondsen uit Bunni te halen, en voegde eraan toe dat hoewel de DEX fondsen in en uit Euler herbalanceert, het leenprotocol "niet getroffen is of risico loopt." Euler doorstond in 2023 een grote exploit waarbij hackers bijna $200 miljoen stalen, waarvan het grootste deel later werd teruggevorderd.
Wat is er gebeurd?
Volgens on-chain analist Victor Tran, medeoprichter van Kyber Network, manipuleerden hackers Bunni's "liquiditeitscurve", ook bekend als LDF (Liquidity Density Function). Dit is het systeem dat berekent hoeveel extra liquiditeit er binnen de exchange bestaat en de liquiditeitspool herbalanceert om de juiste verhouding van tokens te behouden.
Tran zei dat hackers deze LDF manipuleerden "door transacties van zeer specifieke groottes uit te voeren." Dit zorgde ervoor dat de herbalanceringsberekening faalde, wat onjuiste resultaten opleverde voor hoeveel elke liquiditeitspoolaandeel zou moeten bezitten.
Door dit proces te herhalen, hebben hackers naar verluidt meer tokens opgenomen dan ze eigenlijk hadden mogen kunnen uit Bunni.
Bunni zelf heeft het mechanisme achter de aanval nog niet bevestigd.
Dagelijkse Debrief Nieuwsbrief
Begin elke dag met de belangrijkste nieuwsberichten van dit moment, plus originele features, een podcast, video's en meer.
Bron: https://decrypt.co/337673/decentralized-exchange-bunnixyz-loses-8-4m-in-liquidity-exploit
