Decentralizovaná burza Bunni zastavuje kontrakty po hacknutí za 2,4 milionu dolarů

Traders Union
Všechny zprávy
Kryptoměny
Bunni DEX zastavuje smlouvy po hacknutí za 2,4 milionu dolarů

Všechny zprávy

Hlavní zprávy

Výběr redakce

Akcie

Kryptoměny

Ekonomika

Měny

Komodity

Hlas trhu

Artem Shendetskii

02.09.2025

Decentralizovaná burza Bunni zastavuje kontrakty po hacknutí za 2,4 milionu dolarů — Hackeři zneužívají funkci distribuce likvidity Bunni ke krádežím finančních prostředků

Decentralizovaná burza Bunni utrpěla narušení bezpečnosti, které způsobilo únik přibližně 2,4 milionu dolarů ve stablecoinech.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Podle onchainových údajů ukradené prostředky zahrnovaly 1,33 milionu USDC a 1,04 milionu USDT, přičemž útok se konkrétně zaměřil na její chytré kontrakty založené na Ethereu, informuje Cointelegraph.

V reakci na to tým Bunni pozastavil všechny funkce kontraktů v podporovaných sítích a vyzval uživatele, aby si vybrali zbývající prostředky. Jeden z hlavních přispěvatelů, @Psaul26ix, na X přímo varoval, že by to uživatelé měli "odstranit co nejdříve", a zdůraznil naléhavost zabezpečení aktiv. Ačkoli Bunni zatím nezveřejnil podrobnou pitvu, exploit upozorňuje na zranitelnosti i v zavedených protokolech DeFi. Hack se přidává k rostoucímu trendu cílených útoků v roce 2025, kdy se prudce rozšiřuje používání DeFi, ale zabezpečení zaostává za inovacemi.

Jak útočníci zneužili funkci distribuce likvidity Bunni

Počáteční analýza naznačuje, že zneužití bylo spojeno s funkcí Liquidity Distribution Function (LDF) společnosti Bunni, což je vlastní funkce postavená na platformě Uniswap v4 a určená k optimalizaci výnosů pro poskytovatele likvidity. Na rozdíl od výchozí mechaniky Uniswapu přerozděluje LDF likviditu v různých cenových pásmech s cílem maximalizovat efektivitu. Útočníci však zjistili, že mohou manipulovat s křivkou prováděním obchodů určitých velikostí, čímž si vynucují chybné výpočty rebalancování. Tato mezera jim poskytla možnost postupně vyčerpat prostředky z fondu a zároveň se vyhnout okamžitému odhalení.

Podle Victora Trana, spoluzakladatele společnosti KyberNetwork, zranitelnost pramenila z citlivosti systému na přesné obchodní vstupy. Zneužití ukazuje, jak malé odchylky od osvědčených modelů, jako je Uniswap, mohou zavést systémové slabiny. Vývojáři nyní čelí rostoucímu tlaku, aby vyvažovali inovace důsledným zátěžovým testováním nových mechanismů.

Počet hackerských útoků na kryptoměny roste s tím, jak útočníci vyvíjejí taktiku

Exploit Bunni zapadá do širšího vzorce rostoucího počtu hackerských útoků na kryptoměny, přičemž jen v srpnu bylo v rámci 16 incidentů odcizeno 163 milionů dolarů. To představuje 15% nárůst oproti červenci, i když v meziročním srovnání je to stále o 47 % méně, což ukazuje, že aktivita exploitů stoupá, když trhy s kryptoměnami nabírají na síle. Za zmínku stojí, že největší srpnová ztráta pochází z podvodu sociálního inženýrství ve výši 91 milionů dolarů, kdy byl Bitcoiner oklamán útočníky vydávajícími se za pracovníky podpory.

Analytici také upozornili na posun směrem k cílení na centralizované burzy a jednotlivce s vysokou hodnotou, zatímco protokoly DeFi zůstávají náchylné k manipulaci s chytrými kontrakty. Navzdory zdokonaleným standardům auditu hackeři nadále využívají přehlédnuté chyby v návrhu nebo rizika komplexní složitelnosti. Pro Bunni může tento incident sloužit jako varovné ponaučení pro další protokoly přijímající vlastní logiku likvidity bez robustních bezpečnostních revizí.

Nedávno jsme psali, že CoinDCX, jedna z největších indických kryptoměnových burz, potvrdila hackerský útok v hodnotě 44 milionů dolarů, ale ujistila uživatele, že jejich prostředky zůstávají v bezpečí a nejsou zasaženy. Společnost se zavázala, že ztráty plně pokryje ze svých pokladních rezerv.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.

Líbil se vám článek?