Децентрализованная биржа Bunni приостанавливает заключение контрактов после взлома на сумму $2,4 млн

Traders Union
Все финансовые новости
Криптовалюты
Bunni DEX приостанавливает заключение контрактов после взлома на сумму $2,4 млн.

Все новости

Главные новости

Выбор редакции

Криптовалюты

Финансы

Взгляды экспертов

Новости брокеров

Новости регуляторов

Артем Шендецкий

02.09.2025

Децентрализованная биржа Bunni приостанавливает заключение контрактов после взлома на сумму $2,4 млн — Хакеры используют функцию распределения ликвидности Bunni для кражи средств

Децентрализованная биржа Bunni пострадала от взлома системы безопасности, в результате которого было похищено около $2,4 млн в стабильных монетах.

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

Согласно данным onchain, похищенные средства включали $1,33 млн в USDC и $1,04 млн в USDT, причем атака была направлена именно на смарт-контракты на базе Ethereum, сообщает Cointelegraph.

В ответ на это команда Bunni приостановила работу всех контрактов в поддерживаемых сетях и призвала пользователей вывести оставшиеся средства. Один из основных участников, @Psaul26ix, прямо предупредил в сети X, что пользователи должны "удалить это как можно скорее", подчеркнув необходимость срочно защитить активы. Хотя Bunni еще не опубликовала подробное вскрытие, эксплойт подчеркивает уязвимости даже в хорошо отлаженных протоколах DeFi. Этот взлом добавляет к растущей тенденции целевых атак в 2025 году, поскольку внедрение DeFi растет, но безопасность отстает от инноваций.

Как злоумышленники использовали функцию распределения ликвидности Bunni

Первоначальный анализ показывает, что эксплойт был связан с функцией распределения ликвидности (LDF) Bunni, пользовательской функцией, встроенной в Uniswap v4 и предназначенной для оптимизации прибыли поставщиков ликвидности. В отличие от механики Uniswap, используемой по умолчанию, LDF перераспределяет ликвидность по ценовым диапазонам для достижения максимальной эффективности. Однако злоумышленники обнаружили, что могут манипулировать кривой, совершая сделки определенного размера, заставляя ошибаться в расчетах ребалансировки. Эта лазейка давала им возможность постепенно опустошать фонды пула, избегая при этом немедленного обнаружения.

По словам Виктора Трана, соучредителя KyberNetwork, уязвимость была связана с чувствительностью системы к точным торговым данным. Эксплойт демонстрирует, как небольшие отклонения от проверенных моделей, таких как Uniswap, могут привести к появлению системных слабостей. Теперь разработчики сталкиваются с растущим давлением, требующим баланса между инновациями и тщательным стресс-тестированием новых механизмов.

Взломы криптовалют растут, поскольку злоумышленники совершенствуют тактику

Эксплойт Bunni вписывается в более широкую картину роста числа взломов криптовалют: только в августе в результате 16 инцидентов было похищено 163 миллиона долларов. Это на 15 % больше, чем в июле, но все же на 47 % меньше, чем в прошлом году, что свидетельствует о том, что активность эксплойтов возрастает, когда криптовалютные рынки набирают обороты. Примечательно, что самый крупный убыток в августе был связан с аферой социальной инженерии на сумму 91 миллион долларов, когда биткойнер был обманут злоумышленниками, выдававшими себя за сотрудников службы поддержки.

Аналитики также отмечают переход к атакам на централизованные биржи и дорогостоящих лиц, в то время как протоколы DeFi остаются восприимчивыми к манипуляциям со смарт-контрактами. Несмотря на совершенствование стандартов аудита, хакеры продолжают использовать незамеченные недостатки в конструкции или сложные риски, связанные с композитностью. Для Bunni этот инцидент может послужить поучительным уроком для других протоколов, использующих пользовательскую логику ликвидности без надежной проверки безопасности.

Недавно мы писали о том, что CoinDCX, одна из крупнейших индийских криптовалютных бирж, подтвердила факт взлома на сумму 44 миллиона долларов, но заверила пользователей, что их средства остались в безопасности и не пострадали. Компания пообещала полностью покрыть убытки из своих казначейских резервов.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.