重要洞察:
- 去中心化交易所 Bunni 遭受智能合約漏洞攻擊,駭客操縱其流動性分配功能 (LDF)。
- 區塊鏈安全平台 SlowMist、PeckShieldAlert 和 Certik 預計此次駭客攻擊損失了 240 萬美元。
- DeFi 代幣遭受更廣泛的下跌,Across Protocol 因被用來轉換資金而下跌超過 5%。
建立在 Uniswap v4 之上的首個去中心化交易所 Bunni 週二表示,它遭受了安全漏洞攻擊,確認已暫停所有網絡上的智能合約功能。
根據區塊鏈安全專家的說法,由於 Ethereum 和 Unichain 上的智能合約漏洞,該 DEX 損失了近 240 萬美元的加密貨幣。
Bunni DEX 在智能合約漏洞攻擊中損失 240 萬美元
由 Uniswap v4 驅動的 Bunni 確認,一個安全漏洞於 9 月 2 日影響了該去中心化交易所 (DEX)。團隊已開始調查該漏洞,並將提供關於損失、漏洞詳情和可能的恢復方案的更新。
該平台已暫停所有網絡上的智能合約功能,作為預防措施,以防止進一步的資金損失。
區塊鏈安全平台 SlowMist、PeckShieldAlert 和 Certik 揭示,智能合約漏洞導致了近 240 萬美元的損失。這些平台建議加密貨幣社區避免在該去中心化交易所進行交易。
駭客已將資金轉移至 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b。
相比之下,區塊鏈安全公司 Hacken 揭示 Bunni 總共損失了 840 萬美元,其中 Unichain 上損失了 600 萬美元,Ethereum 上損失了 240 萬美元。
Unichain 上被盜資金的一半被兌換成 ETH,並通過跨鏈橋接平台 Across Protocol 在 100 筆 ETH 橋接交易中轉移到 Ethereum。
DeFi 專家談 Bunni 駭客攻擊
Euler Labs 的 CEO Michael Bentley 表示,漏洞攻擊發生在 Unichain 和 Ethereum 網絡上。他建議從 Bunni 撤出資金,同時確認 Euler 沒有受到影響。
其他 DeFi 協議,如 Falcon Finance,也確認它們沒有受到駭客攻擊的影響,並正在密切監控情況。
Kyber Network 的 CEO Victor Tran 解釋了 Bunni 流動性曲線背後的機制,稱為流動性分配功能 (LDF)。該 DEX 使用自己的流動性曲線,而不是 Uniswap v4 的系統。
Bunni 在每次交易後檢查其 LDF 曲線的變化。如果發生變化,系統會計算存在多少額外流動性,並要求重新平衡池以保持正確的代幣比例。
駭客通過進行特定規模的交易操縱了這個 LDF。這導致重新平衡計算出錯,給出了每個 LP 份額應擁有多少的錯誤結果。
通過重複這個過程,攻擊者提取了比正常情況下應該提取的更多代幣,從池中耗盡資金。他說:
DeFi 代幣下跌
這次漏洞攻擊導致 DeFi 代幣在幾小時內下跌了 2-5%。頂級代幣如 Uniswap 和 Aave 下跌了超過 2%,一小時內下跌了近 1%。
UNI 價格交易在 9.51 美元,過去 24 小時下跌了 2.21%。而 AAVE 價格在下跌超過 2.1% 後回落到了 310 美元。
Across Protocol 的原生代幣在過去 24 小時內暴跌超過 5%,撰寫本文時價格交易在 0.147 美元。
24 小時的最低和最高價分別為 0.141 美元和 0.1561 美元。交易量在過去 24 小時內增加了 18%。
來源:https://www.thecoinrepublic.com/2025/09/02/breaking-uniswap-powered-dex-bunni-suffers-2-4m-exploit-on-ethereum-unichain/
