Децентралізований бірж Бунні став жертвою експлуатації, втративши близько 2,4 мільйона доларів на стаблекіні після того, як зловмисники маніпулювали розрахунками ліквідності платформи, згідно з даними Onchain від декількох фірм безпеки Web3.
“Додаток Bunni постраждав від експлуатації безпеки”, – підтвердила його команда у X у вівторок.”Як обережність, ми призупинили всі смарт -контрактні функції у всіх мережах. Наша команда активно розслідує і незабаром надасть оновлення”, – додала команда.
Атака, націлена на розумні контракти Bunni’s Ethereum. Кошти були викинуті на адресу, що містить 1,33 мільйона доларів США в доларах США (USD) та 1,04 мільйона доларів США в доларах США (USDT).
Bunni Core Aportor @Psaul26ix попросив користувачів якнайшвидше зняти кошти з платформи.”Якщо у вас є гроші на Bunni, видаліть їх якнайшвидше”, – написали вони на X.
Cointelegraph звернувся до Буні та Ейлера за коментарем, але не отримав відповіді на публікацію.
Пов’язано: Індійське судове вироки 14 до життя у справі про вимагання біткойна
Як Буні став жертвою злому
Незважаючи на те, що технічний посмертник залишається неповним, ранній аналіз розробників та дослідників вказує на недолік того, як Bunni обробляє відбалансування ліквідності.
Bunni, побудований на вершині Uniswap V4, використовує спеціальний механізм під назвою функція розподілу ліквідності (LDF) замість логіки за замовчуванням UniSwap. Цей механізм дозволяє Bunni оптимізувати розподіл ліквідності через діапазон цін, спрямований на збільшення прибутку для постачальників ліквідності.
За словами Віктора Трана, співзасновника Kybernetwork, зловмисник зміг маніпулювати кривою LDF, виконуючи торги конкретних розмірів, які викликали несправну логіку відновлення.
“Exploiter з’ясував, що вони можуть маніпулювати цим ЛДФ, здійснюючи торги дуже конкретних розмірів”, – написав Тран на X. “Ці ретельно обрані суми спричинили розрахунку відновлення збалансування, даючи неправильні результати щодо того, наскільки кожна частка LP повинна володіти”, – додав він.
Зловмисник, схоже, кілька разів виконував експлуатацію, поступово зливаючи кошти протоколу без негайного запуску тривоги.
Пов’язано: Злочинці “хакерські” з AI на безпрецедентних рівнях: антропічно
У серпні криптовалюта хакерки в 163 мільйони доларів
У серпні хакери та шахраї криптовалюти викрали понад 163 мільйони доларів на 16 окремих інцидентів, відзначаючи на 15% більше, ніж у липні 142 мільйони доларів. Хоча цей показник все ще на 47% нижчий за рік, він відображає тривожне зростання цільових атак, оскільки ринки криптовалют набирають обертів.
Peckshield та інші експерти з кібербезпеки відзначили стратегічний зсув поведінки хакерів, а зловмисники тепер зосереджені на централізованих біржах та високоцінних особах, а не на менших децентралізованих цілях.
Найбільша втрата в серпні прийшла від нападу соціального інженерії, де біткойнери було обдурене направити 783 BTC (вартістю 91 мільйонів доларів) зловмисникам, які представляють як агентів підтримки з біржі криптовалюти та постачальника апаратних гаманців.
