Bunni自定义流动性逻辑中的缺陷导致攻击者窃取了约240万美元的稳定币，促使平台暂停所有合约。

去中心化交易所Bunni遭遇漏洞攻击，根据多家Web3安全公司的链上数据显示，攻击者通过操控平台的流动性计算，导致约240万美元的稳定币损失。

“Bunni应用出现了安全漏洞，”其团队在周二的X平台上确认。“为了预防风险，我们已暂停网络上所有智能合约功能。我们的团队正在积极进行调查，并将很快提供更新，”团队补充道。

此次攻击针对Bunni的以太坊智能合约，资金被转移到一个地址，该地址持有133万美元的USDC和104万美元的USDT。

Bunni核心贡献者@Psaul26ix呼吁用户尽快从平台撤回资金。“如果您在Bunni有资金，请立即撤出，”他们在X上写道。

Bunni通过Euler Finance引导流动性，Euler Finance是一个去中心化借贷平台，用户可以借贷并设计结构化加密产品。针对此次漏洞，Euler联合创始人兼首席执行官Michael Bentley表示，协议本身并未受到影响。

Cointelegraph已联系Bunni和Euler寻求评论，但截至发稿时尚未收到回复。

Bunni如何遭遇黑客攻击

尽管对此次事件的技术分析仍在进行中，但开发者和研究人员的初步分析指出，Bunni在处理流动性再平衡方面存在缺陷。

Bunni构建在Uniswap v4之上，使用名为流动性分配函数（LDF）的自定义机制，而非Uniswap的默认逻辑。该机制旨在优化跨价格区间的流动性分配，从而提高流动性提供者的回报。

据KyberNetwork联合创始人Victor Tran称，攻击者能够通过特定规模的交易操纵LDF曲线，从而触发错误的再平衡逻辑。

“攻击者发现，他们可以通过进行特定规模的交易来操控LDF，”Tran在X上表示。“这些精心选择的交易金额导致再平衡计算出错，从而得出每个流动性提供者应拥有的额度的错误结果。”

攻击者似乎多次利用该漏洞，逐步抽空了协议资金，而没有立即触发警报。

8月加密黑客攻击超过1.63亿美元

在8月份，加密黑客和诈骗者在16起独立事件中窃取了超过1.63亿美元，这个数字比7月份的1.42亿美元增长了15%。尽管相较于去年同期下降了47%，但随着加密市场的恢复，针对特定目标的攻击显著增加。

PeckShield及其他网络安全专家注意到黑客行为的战术转变，攻击者现在更关注中心化交易所和高价值个人，而不是小型的去中心化目标。

8月份最大的损失是由社会工程攻击造成的，一名比特币持有者被诱骗向冒充加密交易所和硬件钱包提供商支持的骗子发送783枚BTC（价值9100万美元）。

相关推荐：八月加密货币盗窃案达1.63亿美元，黑客策略转向新型攻击模式