Regisztráció
 
Minden hír
Vezető hírek
Szerkesztők kedvencei
Részvények
Kriptovaluták
Gazdaság
Devizák
Árupiacok
Piaci hangok
Artem Shendetskii
Artem Shendetskii

Decentralizált tőzsde Bunni leállítja szerződések után $2.4M hack $2.4M

Decentralizált tőzsde Bunni leállítja szerződések után $2.4M hack $2.4M
Hackerek visszaélnek a Bunni likviditáselosztó funkciójával a pénzeszközök ellopására

A Bunni decentralizált tőzsde biztonsági rést szenvedett el, amely körülbelül 2,4 millió dollárnyi stabilcoint vont el.

Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.

Az onchain adatok szerint az ellopott pénzeszközök között 1,33 millió dollár USDC és 1,04 millió dollár USDT volt, a támadás kifejezetten az Ethereum-alapú okosszerződéseit célozta meg, írja a Cointelegraph.

Válaszul a Bunni csapata szüneteltette az összes szerződéses funkciót a támogatott hálózatokon, és felszólította a felhasználókat, hogy vegyék ki a fennmaradó pénzeket. Az egyik fő közreműködő, @Psaul26ix, egyenesen arra figyelmeztetett az X-en, hogy a felhasználóknak "ASAP el kell távolítaniuk", hangsúlyozva az eszközök biztosításának sürgősségét. Bár a Bunni még nem adott ki részletes boncolást, az exploit rávilágít a jól bevált DeFi protokollok sebezhetőségére is. A hackelés a 2025-ös célzott támadások növekvő tendenciájához járul hozzá, mivel a DeFi elterjedése megugrik, de a biztonság elmarad az innováció mögött.

Hogyan használták ki a támadók a Bunni likviditáselosztó funkcióját?

Az első elemzések szerint a támadás a Bunni Liquidity Distribution Function (LDF) nevű funkciójához kötődött, amely a Uniswap v4 egyedi funkciója, és amelynek célja a likviditásszolgáltatók hozamának optimalizálása. Az Uniswap alapértelmezett mechanikájától eltérően az LDF a hatékonyság maximalizálása érdekében átcsoportosítja a likviditást az ártartományok között. A támadók azonban felfedezték, hogy manipulálhatják a görbét meghatározott méretű kereskedésekkel, hibás újrakiegyenlítési számításokat kikényszerítve. Ez a kiskapu lehetővé tette számukra, hogy fokozatosan lemerítsék a pool alapokat, miközben elkerülhették az azonnali észlelést.

Victor Tran, a KyberNetwork társalapítója szerint a sebezhetőség abból adódott, hogy a rendszer érzékeny a pontos kereskedelmi bemenetekre. A kihasználás azt mutatja, hogy az olyan bevált modellektől való kis eltérések, mint az Uniswap, hogyan vezethetnek be rendszerszintű gyengeségeket. A fejlesztőkre most egyre nagyobb nyomás nehezedik, hogy egyensúlyt teremtsenek az innováció és az új mechanizmusok szigorú stressztesztelése között.

A kriptohackek száma növekszik, ahogy a támadók taktikája fejlődik

A Bunni exploit beleillik a kriptohackek növekedésének szélesebb körű mintájába, csak augusztusban 163 millió dollárt loptak el 16 incidens során. Ez 15%-os növekedést jelent júliushoz képest, bár még mindig 47%-kal kevesebb, mint egy évvel korábban, ami azt mutatja, hogy az exploit-tevékenység akkor növekszik, amikor a kriptopiacok lendületbe jönnek. Az augusztusi legnagyobb veszteséget egy 91 millió dolláros social engineering átverés okozta, ahol egy Bitcoin-felhasználót támogató személyzetnek álcázott támadók csaptak be.

Az elemzők azt is jelezték, hogy a központosított tőzsdék és a nagy értékű magánszemélyek célpontjai felé mozdultak el, míg a DeFi protokollok továbbra is érzékenyek az intelligens szerződések manipulációjára. A továbbfejlesztett ellenőrzési szabványok ellenére a hackerek továbbra is kihasználják a figyelmen kívül hagyott tervezési hibákat vagy az összetett kompozibilitási kockázatokat. A Bunni számára az incidens figyelmeztető tanulságként szolgálhat más olyan protokollok számára, amelyek egyéni likviditási logikát fogadnak el robusztus biztonsági felülvizsgálatok nélkül.

Nemrég írtunk arról, hogy a CoinDCX, India egyik legnagyobb kriptopénz-tőzsdéje megerősítette a 44 millió dolláros hackertámadást, de biztosította a felhasználókat, hogy pénzeszközeik biztonságban vannak és nem érintette őket. A vállalat ígéretet tett arra, hogy a veszteségeket teljes mértékben fedezi a kincstári tartalékaiból.

Ez az anyag harmadik felek véleményét tartalmazhatja, a weboldalon található adatok és információk egyike sem minősül befektetési tanácsnak a Jogi nyilatkozatunk szerint. Bár szigorú Szerkesztői Integritást követünk, ez a bejegyzés tartalmazhat hivatkozásokat partnereink termékeire.

A szerkesztő ajánlásai Önnek

AI-könyvek árasztják el az Amazont: Bizalmi válság az irodalmi piacon
  • Írta: Eugene Komchuk
  • 18 órával ezelőtt
AI-könyvek árasztják el az Amazont: Bizalmi válság az irodalmi piacon
Szerkesztők kedvencei
A stabilcoinoktól a metaverzumig: A Meta legnagyobb bukott fogadásai
  • Írta: Pavlo Kot
  • 27.06.2026
A stabilcoinoktól a metaverzumig: A Meta legnagyobb bukott fogadásai
Szerkesztők kedvencei
Arany és ezüst: Miért érdemes júliusban vásárolni
  • Írta: Johnathan Maverick
  • 26.06.2026
Arany és ezüst: Miért érdemes júliusban vásárolni
Szerkesztők kedvencei
Az összes szerkesztői topválasztás

Legfrissebb crypto hírek

A Strategy 1 milliárd dolláros visszavásárlási tervet határoz meg az MSTR és az STRC zuhanása után
  • Írta: Jose Antonio Gastelum
  • 12 órával ezelőtt
A Strategy 1 milliárd dolláros visszavásárlási tervet határoz meg az MSTR és az STRC zuhanása után
Kriptovaluták
#crypto #Bitcoin #Strategy
A Breez bemutatja a Bitcoin-stabilcoin fizetéseket több mint 30 blokkláncon
  • Írta: Pavlo Kot
  • 13 órával ezelőtt
A Breez bemutatja a Bitcoin-stabilcoin fizetéseket több mint 30 blokkláncon
Kriptovaluták
#crypto #Bitcoin
Németország vezeti az EU-t a MiCA kripto-engedélyek terén
  • Írta: Eugene Komchuk
  • 13 órával ezelőtt
Németország vezeti az EU-t a MiCA kripto-engedélyek terén
Kriptovaluták
#crypto #Germany
Minden crypto hír
  • Eugene Komchuk
  • 18 órával ezelőtt
AI-könyvek árasztják el az Amazont: Bizalmi válság az irodalmi piacon
  • Pavlo Kot
  • 27.06.2026
A stabilcoinoktól a metaverzumig: A Meta legnagyobb bukott fogadásai
  • Johnathan Maverick
  • 26.06.2026
Arany és ezüst: Miért érdemes júliusban vásárolni
  • Anastasiia Chabaniuk
  • 26.06.2026
Az MI-nyomás sújtja az Apple-t: emelkednek a MacBook és iPad árak, miközben esnek a részvények
  • Pavlo Kot
  • 25.06.2026
Hová fektetnek a 2026-os világbajnokság sztárjai: Futballklubok, technológia és kripto
  • Andrey Mastykin
  • 1 órával ezelőtt
Peter Schiff: Az arany ára 4 ezer dollár alá esett, miközben a jen 40 éves mélypontra zuhant
  • Hlib Chabaniuk
  • 12 órával ezelőtt
Ben Carlson megjegyzi, hogy a kiskereskedelmi opciós kereskedés volumene májusban és júniusban új rekordokat döntött
  • Parshwa Turakhiya
  • 12 órával ezelőtt
Grant Cardone: A Cardone Capital befektetői az ingatlan-refinanszírozás után visszakapják a tőkéjüket
  • Jose Antonio Gastelum
  • 12 órával ezelőtt
A MiCAR-engedéllyel rendelkező platform az első évét zárta az EU-ban, jegyzi meg Ben Zhou
  • Olga Shendetskaya
  • 13 órával ezelőtt
A Strategy 2,55 milliárd dolláros készpénzállományt jelentett be – jegyzi meg Fred Krueger
Legontosabb hírek
  • Eugene Komchuk
  • 13 órával ezelőtt
Németország vezeti az EU-t a MiCA kripto-engedélyek terén
Németország vezeti az EU-t a MiCA kripto-engedélyek terén
  • Igor Krasulya
  • 14 órával ezelőtt
A Microsoft 2000 óta a legrosszabb hónapja előtt áll, miután az AI-aggályok megütötték a részvényt
A Microsoft 2000 óta a legrosszabb hónapja előtt áll, miután az AI-aggályok megütötték a részvényt
  • Hanna Syniavska
  • 19 órával ezelőtt
A Samsung és az SK Hynix masszív AI-chip beruházást tervez Dél-Koreában
A Samsung és az SK Hynix masszív AI-chip beruházást tervez Dél-Koreában
  • Ivan Andriyenko
  • 20 órával ezelőtt
Esik az olaj ára, ahogy a hormuzi hajózás újraindul az amerikai-iráni összecsapások után
Esik az olaj ára, ahogy a hormuzi hajózás újraindul az amerikai-iráni összecsapások után
  • Eugene Komchuk
  • 21 órával ezelőtt
A BIS szerint a stabilcoinok fenyegetik a globális monetáris rendszert
A BIS szerint a stabilcoinok fenyegetik a globális monetáris rendszert
Hírek élőben
  • Anton Haritonov
  • Most
A Google 337 dollár közelébe gyengül az AI tőkeberuházási aggályok fokozódásával
  • Anton Haritonov
  • Most
Az Microsoft a 373 dolláros szint közelében korrigál, miközben az MI-kiadások nyomást gyakorolnak a hangulatra
  • Anton Haritonov
  • Most
Az Apple a 284 dolláros szint közelében korrigál, miközben a marzs-kockázatok korlátozzák az emelkedést
  • Anton Haritonov
  • Most
A Bitcoin 60 000 dollár közelében küzd, mivel az ETF-kiáramlások nyomást gyakorolnak a hangulatra
  • Anton Haritonov
  • Most
A WTI stabilizálódik 70 dollár közelében, ahogy az iráni kockázati prémium elhalványul
Kik vagyunk
Üzleti Megoldások
Felhasználóknak
TU Hírek
Népszerű szekciók
Közzétételek
Kapcsolat
Jogi
Jelen vagyunk a közösségi médiában
© IAFT Ltd., 2010-2026 A weboldalhoz fűződő minden jogot az IAFT.Ltd birtokol!,
Nyilvántartási szám-HE 336186
  • Kockázati tájékoztató:

    A TradersUnion.com weboldalon található információk kizárólag tájékoztató jellegűek, és nem jelentenek semmilyen ösztönzést vagy javaslatot a látogatók számára pénz befektetésére. Továbbá, ezúton figyelmeztetjük, hogy a Forex és CFD piacokon való kereskedés mindig magas kockázattal jár. A statisztikák szerint az ügyfelek 75-89%-a elveszíti a befektetett pénzt, és csak 11-25% keres profitot. A határidős ügyletek és opciók kereskedése jelentős veszteség kockázatával jár, és nem minden befektető számára alkalmas.

    Ezért csak olyan pénzt fektessen be, amelyet hajlandó — vagy megengedhet magának — elveszíteni ilyen magas kockázatok mellett. A Tradersunion.com nem nyújt semmilyen pénzügyi szolgáltatást, beleértve a befektetési vagy pénzügyi tanácsadási szolgáltatásokat. Továbbá, a Traders Union nem bróker, és nem kap pénzt a Forex vagy CFD piacokon való kereskedésért. Weboldalunk csak információt nyújt a brókerekről és a piacokról, és segít felhasználóinak a legjobb brókercég kiválasztásában részletes információk és objektív elemzések alapján.

  • Felelősség kizárása:

    Traders Union (TradersUnion.com) nem vállal felelősséget az Ügyfél által hozott kereskedési döntések következményeiért, valamint a weboldal és az azon közzétett információk használatából eredő esetleges tőkeveszteségért.

    A Forex piac, a CFD és a kriptovaluta kereskedés magas kockázattal jár, és nem mindenki számára alkalmas. Mielőtt pénzt fektetne be, megfelelően fel kell mérnie tudásszintjét, és tisztában kell lennie a kockázatokkal, különösen a tőkeáttételes kereskedés vonatkozásában. Az ezen a weboldalon található adatok nem nyilvánosak és nem használhatók fel egyetlen országban vagy joghatóságban sem, ahol a közzététel vagy felhasználás sértené a helyi törvényt vagy rendeletet. A Traders Union (TradersUnion.com) által a weboldalunk felhasználóinak teljesített kifizetéseket a weboldalon végzett tevékenységre vonatkozóan jogilag kizárólag ösztönzésnek kell tekinteni a részünkről, a hirdetési bevétel egy részének levonása formájában. Ezek a kifizetések nem képezhetik felhasználóink vagy kötelezettségeink semmilyen követelésének tárgyát, nem képezhetik viták tárgyát, és nem vehetők figyelembe a brókerek által a felhasználóknak nyújtott szolgáltatásokkal kapcsolatban, sem ténylegesen, sem teljességükben és mennyiségükben. A weboldalt kezelő személyzet nem vállal felelősséget a vállalatokkal kapcsolatos felhasználói megjegyzések és vélemények tartalmáért, és nem ellenőrzi, hogy a vélemények szerzői valóban egy adott vállalat valódi ügyfelei-e. Minden negatív és pozitív vélemény közzétételre kerül a weboldalon azok megbízhatóságának ellenőrzése nélkül; csak az erőszakra vagy bármilyen megkülönböztetésre felszólító sértő véleményeket, valamint az IP címek egy csoportjából közzétett véleményeket moderáljuk és távolítjuk el. Az anyagok szerzői teljes mértékben felelősek a cikkekben és a véleményekben szereplő információk pontosságáért, teljességéért és objektivitásáért, beleértve a márkanevek vagy védjegyek használatát vagy megemlítését is. A weboldalon található bármely anyagban a vállalatok neveit és márkaneveit a társadalmilag fontos információknak közlésével összefüggésben kell közölniük független újságíróknak az emberek tevékenységükről. A weboldalon található összes értékelés és mutató a vélemények (cikkek) szerzőinek szubjektív véleményét fejezi ki, és nem tekinthető pontos állításnak, és nem képezheti a Traders Union elleni viták és követelések tárgyát.

  • Hirdetők közzététele:

    A Tradersunion.com weboldalon található összes szolgáltatás ingyenesen használható az Ön számára. Csapatunk évente több ezer órát tölt brókerek kutatásával és információk gyűjtésével róluk, hogy segítsen a befektetőknek világszerte megbízható cégeket választani és elkerülni a csalókat.

    Valójában ennek a folyamatnak a kiválasztása, felderítése és megszervezése jelentős pénzügyi befektetést igényel a Tradersunion.com részéről, amelyet a weboldal hirdetési kifizetések formájában keres meg. A weboldalon kétféle hirdetési szolgáltatás létezik — közvetlen reklám vagy partner (bróker) részvételi programok. Azonban a partnereink által megvásárolt szolgáltatások nem befolyásolják a weboldalunkon található ajánlásokat, a véleményünket vagy az értékelésünket. Értékeléseink objektív minősítési kritériumainkon és módszertanunkon alapulnak; és az eredményeket mindig egyformán és tisztességesen alkalmazzák az egyes brókerekre. Az anyagaink szerzőinek és kutatócsoportjaink munkája nem jár együtt hirdetőinkkel való kapcsolattartással, és ők nem férnek hozzá a megvásárolt hirdetések mennyiségére vonatkozó adatokhoz. Több mint 10 éve elsődleges fontosságúnak tartjuk függetlenségünket, abszolút nyitottságunkat és objektivitásunkat. Kérjük, kövesse az egyes partner brókereink weboldalaira mutató linkeket! Ez segít a Tradersunion.com-nak,,hogy továbbra is ingyenesen nyújtsa Önnek szolgáltatásainkat.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR