去中心化交易所BunniXYZ遭流动性攻击损失840万美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

去中心化交易所BunniXYZ遭流动性攻击损失840万美元

2025-09-02 21:03:16

去中心化交易所BunniXYZ遭遇流动性漏洞攻击损失840万美元

据区块链安全公司Hacken披露，基于自动做市商协议Uniswap v4构建的去中心化交易所BunniXYZ近期遭受流动性安全漏洞攻击，总计损失达840万美元。其中600万美元资金通过Unichain区块链被盗，240万美元通过以太坊网络流失，攻击者随后利用跨链协议Across将所有Unichain资金转移至以太坊网络。

交易所紧急暂停合约并展开调查

BunniXYZ官方在社交媒体确认遭遇攻击后，已暂停平台所有智能合约运行，并表示正在"积极调查"事件详情，承诺将尽快发布后续进展。该交易所成立于2025年2月，主要依托以太坊和Unichain双链运行。DeFiLlama数据显示，其当前跨链总锁仓价值(TVL)约为5000万美元，今年8月初曾一度突破8000万美元关口。

行业专家解析攻击手法

借贷协议Euler联合创始人Michael Bentley建议用户立即撤出资金，同时澄清其协议虽与Bunni存在资金流动，但"未受影响也无风险"。值得注意的是，Euler曾在2023年遭遇2亿美元巨额盗币事件，后追回大部分资金。

Kyber Network联合创始人、链上分析师Victor Tran指出，黑客通过"执行特定规模的交易"操纵了Bunni的流动性密度函数(LDF)。该核心算法本应用于计算交易所内额外流动性并维持资金池代币比例，但被攻击者利用导致重平衡计算失效，使各流动性池份额分配出现偏差。通过重复此操作，黑客最终超额提取了平台资金。

截至发稿，Bunni官方尚未正式确认具体攻击原理。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文