La bourse décentralisée Bunni interrompt ses contrats après un piratage de 2,4 millions de dollars
L'échange décentralisé Bunni a subi une violation de sécurité qui a drainé environ 2,4 millions de dollars en stablecoins.
Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.
Selon les données onchain, les fonds volés comprenaient 1,33 million de dollars USDC et 1,04 million de dollars USDT, l'attaque ciblant spécifiquement ses contrats intelligents basés sur Ethereum, rapporte Cointelegraph.
En réponse, l'équipe de Bunni a mis en pause toutes les fonctions des contrats sur les réseaux pris en charge et a exhorté les utilisateurs à retirer les fonds restants. Un contributeur principal, @Psaul26ix, a directement averti sur X que les utilisateurs devraient "le supprimer ASAP", soulignant l'urgence de sécuriser les actifs. Bien que Bunni n'ait pas encore publié de rapport détaillé, l'exploit met en évidence des vulnérabilités même dans les protocoles DeFi bien établis. Ce piratage s'ajoute à une tendance croissante d'attaques ciblées en 2025, alors que l'adoption de DeFi augmente mais que la sécurité est à la traîne par rapport à l'innovation.
Comment les attaquants ont exploité la fonction de distribution de liquidités de Bunni
L'analyse initiale suggère que l'exploit est lié à la fonction de distribution de liquidités (LDF) de Bunni, une fonction personnalisée intégrée à Uniswap v4 conçue pour optimiser les rendements des fournisseurs de liquidités. Contrairement aux mécanismes par défaut d'Uniswap, la LDF réattribue les liquidités entre les différentes fourchettes de prix afin de maximiser l'efficacité. Cependant, les attaquants ont découvert qu'ils pouvaient manipuler la courbe en effectuant des transactions de tailles spécifiques, forçant ainsi des calculs de rééquilibrage erronés. Cette faille leur a permis de drainer progressivement les fonds du pool tout en évitant une détection immédiate.
Selon Victor Tran, cofondateur de KyberNetwork, la vulnérabilité provient de la sensibilité du système à des transactions précises. Cet exploit montre comment de petites déviations par rapport à des modèles éprouvés comme Uniswap peuvent introduire des faiblesses systémiques. Les développeurs sont désormais soumis à une pression croissante pour trouver un équilibre entre l'innovation et les tests de résistance rigoureux des nouveaux mécanismes.
Les piratages de cryptomonnaies se multiplient alors que les attaquants font évoluer leurs tactiques
L'exploit Bunni s'inscrit dans un contexte plus large d'augmentation des piratages de crypto-monnaies, le seul mois d'août ayant été marqué par le vol de 163 millions de dollars dans le cadre de 16 incidents. Cela représente une augmentation de 15 % par rapport à juillet, bien qu'il s'agisse d'une baisse de 47 % d'une année sur l'autre, ce qui montre que l'activité des exploits augmente lorsque les marchés des crypto-monnaies prennent de l'ampleur. Notamment, la perte la plus importante du mois d'août est due à une escroquerie d'ingénierie sociale d'une valeur de 91 millions de dollars, au cours de laquelle un utilisateur de Bitcoin a été piégé par des attaquants se faisant passer pour du personnel d'assistance.
Les analystes ont également constaté une tendance à cibler les bourses centralisées et les personnes de grande valeur, tandis que les protocoles DeFi restent susceptibles d'être manipulés par des contrats intelligents. Malgré l'amélioration des normes d'audit, les pirates continuent d'exploiter des défauts de conception négligés ou des risques de composabilité complexes. Pour Bunni, l'incident peut servir de leçon d'avertissement pour d'autres protocoles adoptant une logique de liquidité personnalisée sans examens de sécurité solides.
Nous avons récemment écrit que CoinDCX, l'une des plus grandes bourses de crypto-monnaies de l'Inde, a confirmé le piratage de 44 millions de dollars, mais a assuré aux utilisateurs que leurs fonds restaient en sécurité et n'étaient pas affectés. L'entreprise s'est engagée à couvrir entièrement les pertes en puisant dans ses réserves de trésorerie.
Dernières actualités d’crypto
- Forex
- Crypto