交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
账号安全
资讯收藏
自选币种
我的关注
Bunni去中心化交易所遭攻击损失240万美元
攻击者通过Uniswap v4的钩子功能针对流动性分配逻辑发起攻击,利用精确交易量破坏计算模型,最终盗取稳定币资产。数据显示,8月份加密货币领域黑客攻击金额已攀升至1.63亿美元,反映出数字市场威胁态势的演变。
漏洞攻击细节
基于以太坊的去中心化交易所Bunni因智能合约漏洞遭受攻击,损失约240万美元。多家区块链安全公司确认,被盗资产主要为稳定币USDC和USDT。攻击者通过操纵Bunni的流动性分配函数(LDF),使资金流向持有133万美元USDC和104万美元USDT的地址。该功能本用于优化不同价格区间的流动性配置。
Bunni核心贡献者@Psaul26ix紧急呼吁用户撤资:"请立即转移Bunni平台上的资金",警告称攻击者可能持续抽干存在漏洞的资金池。随后Bunni官方发布声明确认安全事件,并表示已暂停所有跨链智能合约功能作为预防措施。
钩子功能带来的安全挑战
Bunni基于Uniswap v4的钩子系统运行。虽然该版本具备闪电记账、单例架构等先进功能,但自定义钩子在提供灵活性的同时,也扩大了攻击面。此次事件表明,未经充分测试的创新机制可能带来重大风险。
KyberNetwork联合创始人详细解析了攻击原理:"攻击者发现通过特定规模的交易可操纵LDF函数"。这些交易破坏了再平衡计算模型,导致流动性提供者份额计算错误。攻击者通过多次重复操作,在不触发警报的情况下逐步盗取资金,显示出定制化逻辑漏洞可能绕过常规监测系统。
DeFi领域的安全隐忧
Bunni通过Euler Finance实现流动性功能。事件发生后,Euler创始人澄清其协议未受影响,缓解了市场对风险蔓延的担忧。当前DeFi创新着重自动化再平衡、弹性费率等高级功能,但这些未经实战检验的创新往往暗藏风险。
安全专家建议采取形式化审计、对抗模拟、延时部署等措施,特别强调对涉及资产核算的钩子功能需建立严格防护。据安全机构统计,8月共发生16起重大黑客事件,损失金额环比增长15%,显示攻击策略正在发生转变。
