Bunni自定义流动性逻辑中的漏洞导致攻击者盗走约240万美元的稳定币，因此该平台决定暂停所有合约。

去中心化交易所Bunni遭遇安全漏洞攻击，据多家Web3安全公司的链上数据显示，攻击者通过操纵平台的流动性计算，导致损失约240万美元的稳定币。

“Bunni应用受到安全漏洞影响，”其团队在周二通过X平台确认。“作为预防措施，我们已暂停网络上的所有智能合约功能。我们的团队正在积极调查，并将很快提供更新，”团队补充道。

此次攻击主要针对Bunni基于以太坊的智能合约，资金被转移至一个持有133万美元USDC和104万美元USDT的地址。

Bunni核心贡献者@Psaul26ix呼吁用户尽快从平台提取资金。“如果你在Bunni有资金，请立即撤出，”他们在X上发文提醒道。

Bunni通过Euler Finance来引导流动性，Euler Finance是一个去中心化借贷平台，用户可以在上面借贷并设计结构化加密产品。针对此次漏洞，Euler联合创始人兼首席执行官Michael Bentley澄清，协议本身未受到漏洞影响。

Cointelegraph已联系Bunni和Euler以获取评论，但截至发稿时尚未收到回复。

Bunni如何受到黑客攻击

虽然技术事后分析尚未完成，但开发者和研究人员的早期分析指向了Bunni在处理流动性再平衡时的缺陷。

Bunni构建在Uniswap v4之上，采用名为流动性分配函数（LDF）的自定义机制，而非使用Uniswap的默认逻辑。该机制旨在优化跨价格区间的流动性分配，以提高流动性提供者的回报。

据KyberNetwork的联合创始人Victor Tran表示，攻击者能够通过执行特定规模的交易来操纵LDF曲线，进而触发错误的再平衡逻辑。

“攻击者发现，他们可以通过进行特定规模的交易来操纵这个LDF，”Tran在X上进行了说明。“这些精心选择的金额导致再平衡计算出现错误，给出了每个LP份额应有的不正确结果，”他补充道。

攻击者似乎多次利用该漏洞，逐步抽干协议资金而未立即引发警报。

8月加密黑客攻击总额超过1.63亿美元

在8月份，加密黑客和诈骗者通过16起独立事件窃取了超过1.63亿美元，相较于7月的1.42亿美元增长了15%。尽管这个数字同比下降了47%，但随着加密市场的复苏，定向攻击的频率却令人担忧地有所上升。

网络安全专家PeckShield表示，针对黑客行为策略的转变，攻击者现在越来越关注中心化交易所和高价值个人，而不是小型去中心化目标。

8月最大的损失来源于一起社会工程攻击，一名比特币持有者被诱骗向冒充加密交易所和硬件钱包提供商的支持代理发送了783枚BTC（价值约9100万美元）。

相关推荐：8月加密货币盗窃总额达到1.63亿美元，黑客策略转向新型攻击模式