Το αποκεντρωμένο ανταλλακτήριο Bunni διακόπτει τις συμβάσεις μετά από hack 2,4 εκατ. δολαρίων

Traders Union
Όλες οι ειδήσεις
Κρυπτονομίσματα
Το Bunni DEX διακόπτει τις συμβάσεις μετά από hack $2.4M

Όλες οι ειδήσεις

Κορυφαίες Ειδήσεις

Οι Επιλογές των Συντακτών

Μετοχές

Κρυπτονομίσματα

Οικονομία

Νομίσματα

Εμπορεύματα

Οι Φωνές της Αγοράς

Artem Shendetskii

02.09.2025

Το αποκεντρωμένο ανταλλακτήριο Bunni διακόπτει τις συμβάσεις μετά από hack 2,4 εκατ. δολαρίων — Οι χάκερς κάνουν κατάχρηση της λειτουργίας διανομής ρευστότητας της Bunni για να κλέψουν κεφάλαια

Το αποκεντρωμένο ανταλλακτήριο Bunni υπέστη παραβίαση της ασφάλειας που αποστράγγισε περίπου 2,4 εκατομμύρια δολάρια σε stablecoins.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Σύμφωνα με τα δεδομένα του onchain, τα κλεμμένα κεφάλαια περιλάμβαναν 1,33 εκατομμύρια δολάρια σε USDC και 1,04 εκατομμύρια δολάρια σε USDT, με την επίθεση να στοχεύει συγκεκριμένα τα έξυπνα συμβόλαια που βασίζονται στο Ethereum, αναφέρει το Cointelegraph.

Σε απάντηση, η ομάδα της Bunni διέκοψε όλες τις λειτουργίες των συμβολαίων σε όλα τα υποστηριζόμενα δίκτυα και κάλεσε τους χρήστες να αποσύρουν τα υπόλοιπα κεφάλαια. Ένας βασικός συνεργάτης, ο @Psaul26ix, προειδοποίησε άμεσα στο X ότι οι χρήστες θα πρέπει να το "αφαιρέσουν ASAP", τονίζοντας τον επείγοντα χαρακτήρα της διασφάλισης των περιουσιακών στοιχείων. Παρόλο που η Bunni δεν έχει ακόμη δημοσιεύσει λεπτομερή post-mortem, η εκμετάλλευση αναδεικνύει ευπάθειες ακόμη και σε καθιερωμένα πρωτόκολλα DeFi. Το hack προστίθεται σε μια αυξανόμενη τάση στοχευμένων επιθέσεων το 2025, καθώς η υιοθέτηση του DeFi αυξάνεται ραγδαία, αλλά η ασφάλεια υστερεί σε σχέση με την καινοτομία.

Πώς οι επιτιθέμενοι εκμεταλλεύτηκαν τη λειτουργία διανομής ρευστότητας της Bunni

Η αρχική ανάλυση υποδεικνύει ότι η εκμετάλλευση συνδέθηκε με τη λειτουργία διανομής ρευστότητας (Liquidity Distribution Function - LDF) της Bunni, μια προσαρμοσμένη λειτουργία που είναι ενσωματωμένη στο Uniswap v4 και έχει σχεδιαστεί για τη βελτιστοποίηση των αποδόσεων για τους παρόχους ρευστότητας. Σε αντίθεση με τους προεπιλεγμένους μηχανισμούς του Uniswap, η LDF ανακατανέμει τη ρευστότητα σε διάφορα εύρη τιμών για τη μεγιστοποίηση της αποδοτικότητας. Ωστόσο, οι επιτιθέμενοι ανακάλυψαν ότι μπορούσαν να χειραγωγήσουν την καμπύλη κάνοντας συναλλαγές συγκεκριμένων μεγεθών, αναγκάζοντας εσφαλμένους υπολογισμούς επανεξισορρόπησης. Αυτό το παραθυράκι τους έδωσε τη δυνατότητα να αποστραγγίζουν σταδιακά τα κεφάλαια της δεξαμενής, αποφεύγοντας την άμεση ανίχνευση.

Σύμφωνα με τον Victor Tran, συνιδρυτή της KyberNetwork, η ευπάθεια προήλθε από την ευαισθησία του συστήματος σε ακριβείς εισροές συναλλαγών. Η εκμετάλλευση καταδεικνύει πώς μικρές αποκλίσεις από αποδεδειγμένα μοντέλα όπως το Uniswap μπορούν να εισάγουν συστημικές αδυναμίες. Οι προγραμματιστές αντιμετωπίζουν πλέον αυξανόμενη πίεση για την εξισορρόπηση της καινοτομίας με αυστηρό έλεγχο αντοχής των νέων μηχανισμών.

Οι παραβιάσεις κρυπτογράφησης αυξάνονται καθώς οι επιτιθέμενοι εξελίσσουν τις τακτικές τους

Το exploit Bunni εντάσσεται σε ένα ευρύτερο μοτίβο αύξησης των hacks κρυπτογράφησης, καθώς μόνο τον Αύγουστο κλάπηκαν 163 εκατομμύρια δολάρια σε 16 περιστατικά. Αυτό σηματοδοτεί αύξηση 15% σε σύγκριση με τον Ιούλιο, αν και εξακολουθεί να είναι μειωμένο κατά 47% σε σχέση με πέρυσι, γεγονός που δείχνει ότι η δραστηριότητα εκμετάλλευσης κορυφώνεται όταν οι αγορές κρυπτογράφησης κερδίζουν έδαφος. Ειδικότερα, η μεγαλύτερη μεμονωμένη απώλεια του Αυγούστου προήλθε από μια απάτη κοινωνικής μηχανικής ύψους 91 εκατομμυρίων δολαρίων, όπου ένας Bitcoiner εξαπατήθηκε από επιτιθέμενους που εμφανίζονταν ως προσωπικό υποστήριξης.

Οι αναλυτές έχουν επίσης επισημάνει μια στροφή προς τη στόχευση κεντρικών ανταλλακτηρίων και ατόμων υψηλής αξίας, ενώ τα πρωτόκολλα DeFi παραμένουν ευάλωτα στη χειραγώγηση έξυπνων συμβολαίων. Παρά τα βελτιωμένα πρότυπα ελέγχου, οι χάκερ συνεχίζουν να εκμεταλλεύονται παραγνωρισμένες σχεδιαστικές ατέλειες ή πολύπλοκους κινδύνους συνθετότητας. Για την Bunni, το περιστατικό μπορεί να χρησιμεύσει ως προειδοποιητικό μάθημα για άλλα πρωτόκολλα που υιοθετούν προσαρμοσμένη λογική ρευστότητας χωρίς ισχυρούς ελέγχους ασφαλείας.

Πρόσφατα γράψαμε ότι το CoinDCX, ένα από τα μεγαλύτερα ανταλλακτήρια κρυπτονομισμάτων της Ινδίας, επιβεβαίωσε ένα hack ύψους 44 εκατομμυρίων δολαρίων, αλλά διαβεβαίωσε τους χρήστες ότι τα κεφάλαιά τους παραμένουν ασφαλή και ανεπηρέαστα. Η εταιρεία δεσμεύτηκε να καλύψει πλήρως τις απώλειες από τα ταμειακά της αποθέματα.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.

Σας άρεσε αυτό το άρθρο;