Децентралізована біржа Bunni зупинила контракти після злому на $2.4 млн

Traders Union
Всі новини
Криптоновини
Bunni DEX зупиняє контракти після злому на $2.4 млн

Всі новини

Головні новини

Вибір редакції

Криптоновини

Фінансові новини

«Голоси» ринку

Новини брокерів

Новини регуляторів

Артем Шендецький

02.09.2025

Децентралізована біржа Bunni зупинила контракти після злому на $2.4 млн — Хакери використовують функцію розподілу ліквідності Bunny для крадіжки коштів

Децентралізована біржа Bunni зазнала порушення безпеки, яке призвело до витоку близько $2,4 млн у стейблкоінах.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Згідно з даними ончейн-мережі, викрадені кошти включали $1,33 млн в USDC і $1,04 млн в USDT, причому атака була спрямована саме на смарт-контракти на основі Ethereum, повідомляє Cointelegraph.

У відповідь команда Bunni призупинила всі функції контрактів у підтримуваних мережах і закликала користувачів вивести кошти, що залишилися. Основний учасник @Psaul26ix прямо попередив на X, що користувачі повинні "видалити його якомога швидше", підкресливши нагальну необхідність захисту активів. Хоча Bunni ще не опублікував детальний звіт про розтин, експлойт вказує на вразливості навіть у добре відомих протоколах DeFi. Цей злом додає до зростаючої тенденції цілеспрямованих атак у 2025 році, коли впровадження DeFi стрімко зростає, а безпека відстає від інновацій.

Як зловмисники використовували функцію розподілу ліквідності Bunni

Початковий аналіз показав, що експлойт був пов'язаний з функцією розподілу ліквідності Bunni's Liquidity Distribution Function (LDF), кастомною функцією, побудованою на Uniswap v4 і призначеною для оптимізації прибутковості для постачальників ліквідності. На відміну від стандартної механіки Uniswap, LDF перерозподіляє ліквідність між ціновими діапазонами для досягнення максимальної ефективності. Однак зловмисники виявили, що можуть маніпулювати кривою, укладаючи угоди певного розміру, що призводить до помилкових розрахунків перерозподілу. Ця лазівка дала їм можливість поступово викачувати кошти пулу, уникаючи негайного виявлення.

За словами Віктора Трана, співзасновника KyberNetwork, вразливість виникла через чутливість системи до точних торгових даних. Експлойт демонструє, як невеликі відхилення від перевірених моделей, таких як Uniswap, можуть призвести до системних недоліків. Зараз розробники стикаються зі зростаючим тиском, щоб збалансувати інновації з ретельним стрес-тестуванням нових механізмів.

Кількість криптозломів зростає, оскільки зловмисники вдосконалюють тактику

Експлойт Bunni вписується в більш широку картину зростання кількості криптозломів: лише в серпні було викрадено 163 мільйони доларів в результаті 16 інцидентів. Це на 15% більше, ніж у липні, але все ще на 47% менше, ніж у річному обчисленні, що свідчить про те, що активність експлойтів зростає, коли крипторинки набирають обертів. Примітно, що найбільший збиток у серпні припав на аферу з соціальною інженерією на 91 мільйон доларів, коли зловмисники обдурили власника біткоїна, видаючи себе за співробітників служби підтримки.

Аналітики також відзначають зміщення акцентів у бік централізованих бірж і заможних осіб, тоді як протоколи DeFi залишаються вразливими до маніпуляцій зі смарт-контрактами. Незважаючи на поліпшення стандартів аудиту, хакери продовжують використовувати пропущені недоліки дизайну або складні ризики компонування. Для Bunni цей інцидент може послужити застережливим уроком для інших протоколів, які використовують кастомну логіку ліквідності без надійної перевірки безпеки.

Нещодавно ми писали, що CoinDCX, одна з найбільших криптовалютних бірж Індії, підтвердила факт злому на 44 мільйони доларів, але запевнила користувачів, що їхні кошти залишаються в безпеці і не постраждали. Компанія пообіцяла повністю покрити збитки зі своїх казначейських резервів.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?