Em resumo
- A exchange descentralizada (DEX) BunniXYZ perdeu supostamente 8,4 milhões de dólares devido a um exploit de segurança baseado em liquidez.
- A DEX pausou toda a atividade de contrato inteligente na sua rede e está "a investigar ativamente" o ataque.
- Os hackers terão manipulado a "curva de liquidez" da Bunni, também conhecida como LDF, para realizar o exploit.
A exchange descentralizada (DEX) BunniXYZ perdeu supostamente 8,4 milhões de dólares devido a um exploit de segurança baseado em liquidez.
De acordo com a empresa de segurança on-chain Hacken, 6 milhões de dólares dos fundos da DEX foram roubados através da blockchain Unichain e 2,4 milhões através da Ethereum. Todos os fundos da Unichain foram depois transferidos para a Ethereum utilizando o Protocolo Across.
Confirmando o ataque num tweet, a BunniXYZ disse que tinha pausado toda a atividade de contrato inteligente na sua rede e estava "a investigar ativamente" as circunstâncias do ataque. Acrescentou que forneceria atualizações em breve.
Fundada em fevereiro de 2025, a BunniXYZ é baseada no criador de mercado automatizado Uniswap v4, e utiliza principalmente as blockchains Ethereum e Unichain. Atualmente tem um Valor Total Bloqueado (TVL) cross-chain de pouco mais de 50 milhões de dólares de acordo com a DeFiLlama, embora tenha excedido 80 milhões de dólares em determinado momento no início de agosto.
Michael Bentley, co-fundador do protocolo de empréstimo Euler, aconselhou os utilizadores a retirarem os seus fundos da Bunni num tweet, acrescentando que, embora a DEX reequilibre fundos dentro e fora da Euler, o protocolo de empréstimo "não é afetado ou está em risco". A Euler sofreu um grande exploit em 2023 que viu hackers roubarem quase 200 milhões de dólares, a maior parte dos quais foi posteriormente recuperada.
O que aconteceu?
De acordo com o analista on-chain Victor Tran, co-fundador da Kyber Network, os hackers manipularam a "curva de liquidez" da Bunni, também conhecida como LDF (Função de Densidade de Liquidez). Este é o sistema que calcula quanta liquidez extra existe dentro da exchange e reequilibra o seu pool de liquidez para manter a proporção correta de tokens.
Tran disse que os hackers manipularam este LDF "fazendo negociações de tamanhos muito específicos". Isto fez com que o cálculo de reequilíbrio falhasse, produzindo resultados incorretos sobre quanto cada participação no pool de liquidez deveria possuir.
Ao repetir este processo, os hackers alegadamente retiraram mais tokens do que deveriam ter sido capazes de retirar da Bunni.
A própria Bunni ainda não confirmou o mecanismo por trás do ataque.
Newsletter de Resumo Diário
Comece cada dia com as principais notícias do momento, além de recursos originais, um podcast, vídeos e muito mais.
Fonte: https://decrypt.co/337673/decentralized-exchange-bunnixyz-loses-8-4m-in-liquidity-exploit
