BTC $64,437.60 +0.61%
ETH $1,853.45 +0.78%
BNB $570.85 +0.78%
XRP $1.09 +0.20%
SOL $75.18 +0.04%
TRX $0.3250 +0.70%
DOGE $0.0722 -0.31%
ADA $0.1651 -0.17%
BCH $220.44 +0.35%
LINK $8.31 +1.19%
HYPE $59.60 -0.90%
AAVE $89.35 -1.35%
SUI $0.7392 +0.12%
XLM $0.1868 +0.22%
ZEC $557.22 +1.75%
BTC $64,437.60 +0.61%
ETH $1,853.45 +0.78%
BNB $570.85 +0.78%
XRP $1.09 +0.20%
SOL $75.18 +0.04%
TRX $0.3250 +0.70%
DOGE $0.0722 -0.31%
ADA $0.1651 -0.17%
BCH $220.44 +0.35%
LINK $8.31 +1.19%
HYPE $59.60 -0.90%
AAVE $89.35 -1.35%
SUI $0.7392 +0.12%
XLM $0.1868 +0.22%
ZEC $557.22 +1.75%

Uniswap “掛鉤” 交易所 Bunni 遭黑客攻擊,損失超 840 萬美元

2025-09-03 09:04:51
收藏

ChainCatcher 消息,去中心化金融(DeFi)領域再爆安全事件,基於 Uniswap 構建的交易所 Bunni 遭到黑客攻擊,損失達 840 萬美元。據 Bunni 官方網站介紹,該應用旨在"在所有市場條件下最大化流動性提供者的利潤",然而今日的損失卻事與願違。

此前消息,據加密安全審計公司 BlockSec Phalcon(@Phalconxyz)監測,以太坊網絡上發現一筆針對 Bunni 協議(@bunnixyz)合約的可疑交易,造成約 230 萬美元損失。大約兩小時後,Bunni 團隊承認了此次事件,並暫停了其在所有網絡上的合約。隨後,更多審計公司介入調查,發現除了以太坊網絡上的 230 萬美元損失外,Unichain 網絡上還損失了 600 萬美元,總計損失達 840 萬美元。

此次攻擊似乎與平台的"流動性分配函數"曲線中的精度漏洞有關。黑客通過精心設計的交易規模操縱該函數,導致重新平衡計算出錯,從而錯誤地計算出每個流動性提供者應持有的份額。黑客重複這一過程,提取多餘的 LP 代幣,耗盡了 Bunni 的流動性池。

儘管 Bunni 的代碼庫曾接受過 Trail of Bits 和 Cyfrin 等知名安全公司的審計,且報告中存在"嚴重"問題,但目前尚不清楚此次攻擊是否在這些審計報告的範圍內。

app_icon
ChainCatcher 與創新者共建Web3世界