Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Notizie sulle criptovalute
Notizie finanziarie
Voci di mercato
Notizie sui broker
Notizie sui regolatori
Artem Shendetskii
Artem Shendetskii

La borsa decentralizzata Bunni sospende i contratti dopo l'hacking da 2,4 milioni di dollari

La borsa decentralizzata Bunni sospende i contratti dopo l'hacking da 2,4 milioni di dollari
Gli hacker abusano della funzione di distribuzione della liquidità di Bunni per rubare fondi

L'exchange decentralizzato Bunni ha subito una violazione della sicurezza che ha prosciugato circa 2,4 milioni di dollari in monete stabili.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Secondo i dati onchain, i fondi rubati includevano 1,33 milioni di dollari in USDC e 1,04 milioni di dollari in USDT, con l'attacco che ha colpito specificamente i suoi smart contract basati su Ethereum, riporta Cointelegraph.

In risposta, il team di Bunni ha messo in pausa tutte le funzioni dei contratti sulle reti supportate e ha invitato gli utenti a ritirare i fondi rimanenti. Un collaboratore principale, @Psaul26ix, ha avvertito direttamente su X che gli utenti dovrebbero "rimuoverlo il prima possibile", sottolineando l'urgenza di mettere al sicuro le risorse. Sebbene Bunni non abbia ancora rilasciato un'autopsia dettagliata, l'exploit evidenzia le vulnerabilità anche nei protocolli DeFi consolidati. L'hack si aggiunge a una tendenza crescente di attacchi mirati nel 2025, quando l'adozione della DeFi aumenta ma la sicurezza è in ritardo rispetto all'innovazione.

Come gli aggressori hanno sfruttato la funzione di distribuzione della liquidità di Bunni

L'analisi iniziale suggerisce che l'exploit è legato alla Liquidity Distribution Function (LDF) di Bunni, una funzione personalizzata costruita su Uniswap v4 e progettata per ottimizzare i rendimenti dei fornitori di liquidità. A differenza della meccanica predefinita di Uniswap, LDF rialloca la liquidità tra le varie fasce di prezzo per massimizzare l'efficienza. Tuttavia, gli aggressori hanno scoperto di poter manipolare la curva effettuando operazioni di dimensioni specifiche, forzando i calcoli di ribilanciamento errati. Questa scappatoia ha dato loro la possibilità di prosciugare gradualmente i fondi del pool evitando di essere scoperti immediatamente.

Secondo Victor Tran, cofondatore di KyberNetwork, la vulnerabilità derivava dalla sensibilità del sistema a precisi input commerciali. L'exploit dimostra come piccole deviazioni da modelli collaudati come Uniswap possano introdurre debolezze sistemiche. Gli sviluppatori devono ora affrontare una crescente pressione per bilanciare l'innovazione con rigorosi stress-test dei nuovi meccanismi.

Gli hack di criptovalute aumentano con l'evoluzione delle tattiche degli aggressori

L'exploit di Bunni si inserisce in uno schema più ampio di aumento degli attacchi alle criptovalute: solo nel mese di agosto sono stati rubati 163 milioni di dollari in 16 incidenti. Questo dato segna un aumento del 15% rispetto a luglio, anche se è ancora in calo del 47% rispetto all'anno precedente, a dimostrazione del fatto che l'attività di exploit ha un picco quando i mercati delle criptovalute acquistano slancio. In particolare, la più grande perdita di agosto è stata causata da una truffa di social engineering da 91 milioni di dollari, in cui un Bitcoiner è stato ingannato da aggressori che si sono spacciati per personale di supporto.

Gli analisti hanno anche segnalato uno spostamento verso le borse centralizzate e le persone di alto valore, mentre i protocolli DeFi rimangono suscettibili di manipolazione dei contratti intelligenti. Nonostante il miglioramento degli standard di verifica, gli hacker continuano a sfruttare difetti di progettazione trascurati o complessi rischi di componibilità. Per Bunni, l'incidente può servire da lezione di cautela per altri protocolli che adottano logiche di liquidità personalizzate senza solide verifiche di sicurezza.

Recentemente abbiamo scritto che CoinDCX, uno dei maggiori exchange di criptovalute dell'India, ha confermato un hack di 44 milioni di dollari, ma ha assicurato agli utenti che i loro fondi sono rimasti al sicuro e non sono stati toccati. La società si è impegnata a coprire completamente le perdite attingendo alle proprie riserve di tesoreria.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Come costruire ricchezza da zero in 3 passi pratici
  • Di Johnathan Maverick
  • 21 ore fa
Come costruire ricchezza da zero in 3 passi pratici
Scelta dell'editore
Crollo dell'indice Kospi: perché il mercato sudcoreano è sceso insieme ai titoli AI
  • Di Eugene Komchuk
  • Ieri
Crollo dell'indice Kospi: perché il mercato sudcoreano è sceso insieme ai titoli AI
Scelta dell'editore
Bitcoin o Ferrari: quale investimento è migliore?
  • Di Mira Kyivska
  • Ieri
Bitcoin o Ferrari: quale investimento è migliore?
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su crypto

Ethereum scambiato in un range ristretto prima del rilascio del CPI
  • Di Dmytro Kharkov
  • 19 min fa
Ethereum scambiato in un range ristretto prima del rilascio del CPI
Notizie sulle criptovalute
#crypto #Forecast #Ethereum
Il token di Humanity Protocol crolla dell'85% dopo un hack da 30 milioni di dollari
  • Di Oleg Tkachenko
  • 25 min fa
Il token di Humanity Protocol crolla dell'85% dopo un hack da 30 milioni di dollari
Notizie sulle criptovalute
#crypto #DeFi
MetaMask lancia un wallet per agenti AI con accesso alla DeFi
  • Di Olga Shendetskaya
  • 16 ore fa
MetaMask lancia un wallet per agenti AI con accesso alla DeFi
Notizie sulle criptovalute
#crypto
Tutte le notizie su crypto
  • Johnathan Maverick
  • 21 ore fa
Come costruire ricchezza da zero in 3 passi pratici
  • Eugene Komchuk
  • Ieri
Crollo dell'indice Kospi: perché il mercato sudcoreano è sceso insieme ai titoli AI
  • Mira Kyivska
  • Ieri
Bitcoin o Ferrari: quale investimento è migliore?
  • Mira Kyivska
  • 06.06.2026
Strategy vende Bitcoin: una piccola vendita mette alla prova la fiducia del mercato
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: alla ricerca del wallet crypto ideale
  • Oleg Tkachenko
  • 3 ore fa
Spiros Margaris: L'ondata di IPO nel settore dell'intelligenza artificiale prende il via con l'ampliamento dell'accesso al mercato pubblico
  • Eugene Komchuk
  • 15 ore fa
Peter Schiff: I metalli preziosi offrono concrete opportunità di acquisto dopo il recente crollo
  • Yulia Slavina
  • 15 ore fa
Anthony Pompliano: Gli investitori potrebbero trovarsi di fronte a un'impennata dei mercati
  • Olga Shendetskaya
  • 16 ore fa
Ben Carlson osserva che negli anni '20 il numero di azionisti sotto i 40 anni è triplicato
  • Ivan Andriyenko
  • 16 ore fa
Martin Lewis: si è discusso delle questioni chiave relative alle assicurazioni sulla vita, ai bonus sui conti bancari e agli investimenti
Notizie principali
  • Anastasiia Chabaniuk
  • 36 min fa
La chiusura di Hormuz spinge Iraq ed Emirati Arabi Uniti ad ampliare gli oleodotti
La chiusura di Hormuz spinge Iraq ed Emirati Arabi Uniti ad ampliare gli oleodotti
  • Eugene Komchuk
  • 16 ore fa
Sam Bankman-Fried chiede formalmente la grazia a Trump
Sam Bankman-Fried chiede formalmente la grazia a Trump
  • Ivan Andriyenko
  • 19 ore fa
Hayes scarica WLD pochi giorni dopo la chiamata rialzista di Maelstrom
Hayes scarica WLD pochi giorni dopo la chiamata rialzista di Maelstrom
  • Hanna Syniavska
  • 22 ore fa
Powell avverte: la pressione di Trump sulla Fed potrebbe minacciare i mercati
Powell avverte: la pressione di Trump sulla Fed potrebbe minacciare i mercati
  • Igor Krasulya
  • 23 ore fa
Nvidia scommette sulla Corea del Sud nella corsa alle infrastrutture IA
Nvidia scommette sulla Corea del Sud nella corsa alle infrastrutture IA
Notizie in tempo reale
  • Dmytro Kharkov
  • Ora
Ethereum scambiato in un range ristretto prima del rilascio del CPI
  • Anton Kharitonov
  • Ora
Il calo di Alphabet si intensifica tra investimenti record nell'IA
  • Anton Kharitonov
  • Ora
Microsoft in calo a causa del reset delle aspettative sull'IA, ma i fondamentali rimangono solidi
  • Anton Kharitonov
  • Ora
Apple sotto pressione mentre cresce lo scetticismo degli investitori
  • Dmytro Kharkov
  • Ora
Nvidia testa il supporto chiave mentre Jensen Huang definisce il sell-off dell'IA un'opportunità di acquisto
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR