簡要
- 去中心化交易所 BunniXYZ 據報導因流動性安全漏洞損失了 840 萬美元。
- 該 DEX 已暫停其網絡上的所有智能合約活動,並正在「積極調查」這次攻擊。
- 駭客據報導操縱了 Bunni 的「流動性曲線」,也稱為其 LDF,以執行這次漏洞利用。
去中心化交易所(DEX)BunniXYZ 據報導因流動性安全漏洞損失了 840 萬美元。
根據鏈上安全公司 Hacken 的說法,該 DEX 的資金中有 600 萬美元是通過 Unichain 區塊鏈被盜,另有 240 萬美元是通過 Ethereum 被盜。所有 Unichain 資金隨後使用 Across Protocol 橋接到了 Ethereum。
BunniXYZ 在一則推文中確認了這次攻擊,表示已暫停其網絡上的所有智能合約活動,並正在「積極調查」攻擊情況。它補充說將很快提供更新。
BunniXYZ 成立於 2025 年 2 月,基於自動化做市商 Uniswap v4,主要使用 Ethereum 和 Unichain 區塊鏈。根據 DeFiLlama 的數據,它目前的跨鏈總鎖定價值(TVL)剛剛超過 5000 萬美元,儘管在今年 8 月初的某個時點曾超過 8000 萬美元。
借貸協議 Euler 的聯合創始人 Michael Bentley 在一則推文中建議用戶從 Bunni 中撤出資金,並補充說雖然該 DEX 會重新平衡進出 Euler 的資金,但借貸協議「不受影響或風險」。Euler 在 2023 年曾遭遇重大漏洞攻擊,駭客竊取了近 2 億美元,其中大部分後來被追回。
發生了什麼?
根據鏈上分析師、Kyber Network 聯合創始人 Victor Tran 的說法,駭客操縱了 Bunni 的「流動性曲線」,也稱為其 LDF(流動性密度函數)。這是一個計算交易所內存在多少額外流動性並重新平衡其流動性池以保持代幣正確比例的系統。
Tran 表示駭客「通過進行非常特定規模的交易」操縱了這個 LDF。這導致重新平衡計算出錯,產生了關於每個流動性池份額應擁有多少的不正確結果。
通過重複這個過程,駭客據稱從 Bunni 中提取了比他們應該能夠提取的更多代幣。
Bunni 本身尚未確認攻擊背後的機制。
每日簡報通訊
每天以當前頭條新聞開始您的一天,還有原創專題、播客、視頻等更多內容。
來源:https://decrypt.co/337673/decentralized-exchange-bunnixyz-loses-8-4m-in-liquidity-exploit
