Bunni自定义流动性逻辑中的漏洞使攻击者能够抽走约240万美元的稳定币，迫使平台暂停所有合约。

去中心化交易所Bunni遭遇了一次漏洞攻击。据多家Web3安全公司的链上监测数据显示，攻击者通过操纵平台的流动性计算，导致约240万美元的稳定币损失。

“Bunni应用已受到安全漏洞影响，”其团队在周二的X平台上确认。“作为预防措施，我们已暂停网络上所有智能合约的功能。我们的团队正在积极进行调查，并将尽快提供更新，”团队补充道。

此次攻击针对基于以太坊的Bunni智能合约，资金被转移至一个地址，其中包含133万美元的USDC和104万美元的USDT。

Bunni的核心贡献者@Psaul26ix呼吁用户尽快从平台提取资金。“如果你在Bunni有资金，请立即撤出，”他们在X上写道。

Bunni通过Euler Finance提供流动性，这是一个去中心化借贷平台，允许用户进行借贷和设计结构化的加密产品。对于此次漏洞，Euler的联合创始人兼首席执行官Michael Bentley澄清，协议本身并未受到影响。

Cointelegraph已联系Bunni和Euler寻求评论，但截至发稿时尚未收到回复。

Bunni如何遭受黑客攻击

虽然技术事后分析尚未完成，但开发者和研究人员的初步分析表明，Bunni在处理流动性再平衡过程中存在缺陷。

Bunni基于Uniswap v4构建，采用了一种名为流动性分配函数（LDF）的自定义机制，而非Uniswap的默认逻辑。该机制的目的是优化跨价格区间的流动性分配，以提高流动性提供者的收益。

据KyberNetwork的联合创始人Victor Tran称，攻击者通过执行特定规模的交易来操纵LDF曲线，从而触发错误的再平衡逻辑。

“攻击者发现他们可以通过进行特定金额的交易来操纵这个LDF，”Tran在X上写道。“这些精心选择的金额导致再平衡计算出错，使得每个LP份额应拥有的金额结果不正确，”他补充道。

攻击者似乎多次利用这个漏洞，逐渐抽走获利，并未立即引发警报。

8月加密黑客攻击超过1.63亿美元

在8月，加密黑客和诈骗者通过16起独立事件窃取了超过1.63亿美元，较7月的1.42亿美元增长了15%。尽管这一数字同比下降了47%，但随着加密市场的复苏，定向攻击的上升令人担忧。

网络安全专家PeckShield及其他机构注意到黑客行为的战略转变，攻击者现在更多地针对中心化交易所和高价值个人，而不是较小的去中心化目标。

8月的最大损失来自一起社会工程攻击，一名比特币持有者被诱骗向冒充加密交易所和硬件钱包提供商支持代理的攻击者转账783枚比特币（价值9100万美元）。

相关推荐：八月加密货币盗窃案件达1.63亿美元，黑客战略转向新型攻击模式