Hajautettu pörssi Bunni pysäyttää sopimukset 2,4 miljoonan dollarin hakkeroinnin jälkeen

Traders Union
Kaikki uutiset
Kryptovaluutat
Bunni DEX pysäyttää sopimukset jälkeen $2.4M hakata

Kaikki uutiset

Pääuutiset

Parhaat palat

Osakkeet

Kryptovaluutat

Talous

Valuuttaparit

Raaka-aineet

Markkinakatsaus

Artem Shendetskii

02.09.2025

Hajautettu pörssi Bunni pysäyttää sopimukset 2,4 miljoonan dollarin hakkeroinnin jälkeen — Hakkerit käyttävät Bunnin Liquidity Distribution Functionia hyväkseen varastamaan varoja.

Hajautettu vaihto Bunni on kärsinyt tietoturvaloukkauksesta, joka vei noin 2,4 miljoonaa dollaria stablecoineja.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Onchain-tietojen mukaan varastetut varat sisälsivät 1,33 miljoonaa dollaria USDC:tä ja 1,04 miljoonaa dollaria USDT:tä, ja hyökkäys kohdistui erityisesti sen Ethereum-pohjaisiin älysopimuksiin, kertoo Cointelegraph.

Vastauksena Bunni-tiimi keskeytti kaikki sopimustoiminnot tuetuissa verkoissa ja kehotti käyttäjiä nostamaan jäljellä olevat varat. Keskeinen myötävaikuttaja, @Psaul26ix, varoitti suoraan X:ssä, että käyttäjien tulisi "poistaa se ASAP", korostaen varojen turvaamisen kiireellisyyttä. Vaikka Bunni ei ole vielä julkaissut yksityiskohtaista post mortem -julkaisua, hyväksikäyttö tuo esiin haavoittuvuuksia jopa vakiintuneissa DeFi-protokollissa. Hakkerointi lisää kohdennettujen hyökkäysten kasvavaa trendiä vuonna 2025, kun DeFi:n käyttöönotto kasvaa, mutta tietoturva jää jälkeen innovaatiosta.

Miten hyökkääjät käyttivät hyväkseen Bunnin Liquidity Distribution Function -ominaisuutta?

Alustava analyysi viittaa siihen, että hyväksikäyttö oli sidottu Bunnin Liquidity Distribution Function (LDF) -ominaisuuteen, joka on Uniswap v4:ään rakennettu mukautettu ominaisuus, joka on suunniteltu optimoimaan tuottoja likviditeetin tarjoajille. Toisin kuin Uniswapin oletusmekaniikka, LDF jakaa likviditeettiä uudelleen eri hinta-alueilla tehokkuuden maksimoimiseksi. Hyökkääjät huomasivat kuitenkin voivansa manipuloida käyrää tekemällä erikokoisia kauppoja, mikä pakotti virheellisiin tasapainotuslaskelmiin. Tämä porsaanreikä antoi heille mahdollisuuden tyhjentää poolin varat vähitellen välttäen välittömän havaitsemisen.

KyberNetworkin toisen perustajan Victor Tranin mukaan haavoittuvuus johtui järjestelmän herkkyydestä tarkoille kauppasyötteille. Hyödyntäminen osoittaa, miten pienet poikkeamat Uniswapin kaltaisista hyväksi havaituista malleista voivat aiheuttaa systeemisiä heikkouksia. Kehittäjät joutuvat nyt kohtaamaan kasvavia paineita tasapainottaa innovaatiot ja uusien mekanismien tiukat stressitestit.

Kryptohakkerit lisääntyvät, kun hyökkääjät kehittävät taktiikoitaan

Bunni-hyökkäys sopii laajempaan kryptohakkerien yleistymiseen, sillä pelkästään elokuussa varastettiin 163 miljoonaa dollaria 16 tapauksen aikana. Tämä merkitsee 15 prosentin kasvua heinäkuuhun verrattuna, mutta on silti 47 prosenttia vähemmän kuin edellisvuonna, mikä osoittaa, että exploit-aktiviteetti kasvaa, kun kryptomarkkinat vahvistuvat. Elokuun suurin yksittäinen tappio tuli 91 miljoonan dollarin sosiaalisesta huijauksesta, jossa tukihenkilöinä esiintyneet hyökkääjät huijasivat Bitcoin-käyttäjää.

Analyytikot ovat myös huomauttaneet siirtymisestä kohti keskitettyjä pörssejä ja arvokkaita yksityishenkilöitä, kun taas DeFi-protokollat ovat edelleen alttiita älykkäiden sopimusten manipuloinnille. Parantuneista tarkastusstandardeista huolimatta hakkerit hyödyntävät edelleen huomaamatta jätettyjä suunnitteluvirheitä tai monimutkaisia kokoonpanoriskejä. Bunnille tapaus voi toimia varoittavana opetuksena muille pöytäkirjoille, jotka ottavat käyttöön mukautetun likviditeettilogiikan ilman vankkoja tietoturvatarkastuksia.

Kirjoitimme hiljattain, että CoinDCX, yksi Intian suurimmista kryptovaluuttapörsseistä, vahvisti 44 miljoonan dollarin hakkeroinnin, mutta vakuutti käyttäjille, että heidän varansa ovat edelleen turvassa ja vaikuttamatta. Yhtiö lupasi kattaa tappiot kokonaan kassavaroistaan.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Piditkö artikkelista?