Ключові висновки:
- Децентралізована біржа Bunni постраждала від експлойту смартконтракту, оскільки хакери маніпулювали її функцією розподілу ліквідності (LDF).
- Платформи безпеки блокчейну SlowMist, PeckShieldAlert та Certik оцінюють втрати від хакерської атаки у 2,4 мільйона доларів.
- Токени DeFi зазнали ширшого падіння, при цьому Across Protocol впав більш ніж на 5%, оскільки його використовували для обміну коштів.
Децентралізована біржа Bunni, перша DEX, побудована на базі Uniswap v4, у вівторок повідомила, що зазнала експлойту безпеки, підтвердивши призупинення всіх функцій смартконтракту в усіх мережах.
За словами експертів з безпеки блокчейну, DEX втратила майже 2,4 мільйона доларів у криптовалюті через експлойт смартконтракту в Ethereum та Unichain.
Bunni DEX втрачає 2,4 мільйона доларів через експлойт смартконтракту
Bunni на базі Uniswap v4 підтвердила, що експлойт безпеки вплинув на децентралізовану біржу (DEX) 2 вересня. Команда розпочала розслідування експлойту і надасть оновлення щодо втрат, деталей експлойту та можливого відновлення.
Платформа призупинила всі функції смартконтракту в усіх мережах як запобіжний захід для запобігання подальшій втраті коштів.
Платформи безпеки блокчейну SlowMist, PeckShieldAlert та Certik виявили, що експлойт смартконтракту призвів до втрати майже 2,4 мільйона доларів. Платформи рекомендували криптоспільноті утриматися від торгівлі на децентралізованій біржі.
Хакери перевели кошти на адресу 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b.
Натомість компанія з безпеки блокчейну Hacken виявила, що загальна сума збитків Bunni становить 8,4 мільйона доларів, з яких 6 мільйонів доларів на Unichain та 2,4 мільйона доларів на Ethereum.
Половина вкрадених коштів на Unichain була обміняна на ETH і переведена на Ethereum у 100 транзакціях мосту ETH через кросчейн міст Across Protocol.
Експерти DeFi про злам Bunni
Майкл Бентлі, генеральний директор Euler Labs, заявив, що експлойт стався в мережах Unichain та Ethereum. Він запропонував вивести кошти з Bunni, підтвердивши, що Euler не постраждав.
Інші протоколи DeFi, такі як Falcon Finance, також підтвердили, що вони не постраждали від зламу і уважно стежать за ситуацією.
Віктор Тран, генеральний директор Kyber Network, пояснив механізм кривої ліквідності Bunni, яка називається функцією розподілу ліквідності (LDF). DEX використовує власну криву ліквідності замість системи Uniswap v4.
Bunni перевіряє зміни у своїй кривій LDF після кожної угоди. Якщо відбулися зміни, система обчислює, скільки додаткової ліквідності існує, і вимагає ребалансування пулу для підтримки правильного співвідношення токенів.
Хакери маніпулювали цим LDF, здійснюючи угоди певного розміру. Це призвело до порушення розрахунку ребалансування, що дало неправильні результати щодо того, скільки кожна частка LP повинна володіти.
Повторюючи цей процес, експлойтер вивів більше токенів, ніж мав би за нормальних обставин, виснажуючи гроші з пулу. Він сказав:
Падіння токенів DeFi
Експлойт призвів до падіння токенів DeFi на 2-5% за кілька годин. Топові токени, такі як Uniswap та Aave, впали більш ніж на 2%, з майже 1% падінням за годину.
Ціна UNI торгувалася на рівні 9,51 долара, що на 2,21% нижче за останні 24 години. Тоді як ціна AAVE знизилася до 310 доларів після падіння більш ніж на 2,1%.
Нативний токен Across Protocol впав більш ніж на 5% за останні 24 години, при цьому ціна на момент написання статті становила 0,147 долара.
Мінімальна та максимальна ціна за 24 години становили 0,141 та 0,1561 долара відповідно. Обсяг торгівлі за 24 год збільшився на 18%.
Джерело: https://www.thecoinrepublic.com/2025/09/02/breaking-uniswap-powered-dex-bunni-suffers-2-4m-exploit-on-ethereum-unichain/
