芝麻开门(Gateio)
注册芝麻开门享最高$2,800好礼。
币安(Binance)
币安是世界领先的数字货币交易平台,注册领100U。
去中心化交易所(DEX)BunniXYZ 据称因流动性安全漏洞损失了 840 万美元。
根据链上安全公司 Hacken 的报告,该 DEX 有 600 万美元资金通过 Unichain 区块链被盗,另有 240 万美元通过以太坊被盗。所有 Unichain 上的资金随后都通过 Across Protocol 跨链桥接至以太坊。
BunniXYZ 在一条推文中确认了此次攻击,表示已暂停其网络上所有智能合约活动,并正在“积极调查”攻击情况。该公司补充说,将很快提供最新信息。
Bunni 应用受到安全漏洞影响。作为预防措施,我们已暂停所有网络上的智能合约功能。团队正在积极调查,并将很快提供更新。感谢您的耐心等待。
— Bunni (@bunni_xyz) 2025年9月2日
BunniXYZ 成立于 2025 年 2 月,基于自动化做市商 Uniswap v4,主要使用以太坊和Unichain区块链。根据DeFiLlama的数据,其当前跨链总锁仓价值(TVL)略高于 5000 万美元,不过在 8 月初曾一度超过 8000 万美元。
借贷协议 Euler 的联合创始人 Michael Bentley 在一条推文中建议用户从 Bunni 撤出资金,并补充说,虽然该 DEX 会重新平衡进出 Euler 的资金,但借贷协议“未受影响或面临风险”。Euler 曾在 2023 年遭遇重大漏洞,黑客盗走了近 2 亿美元,其中大部分资金后来被追回。
发生了什么?
根据链上分析师、Kyber Network 联合创始人 Victor Tran 的说法,黑客操纵了 Bunni 的“流动性曲线”,也称为 LDF(流动性分布函数)。该系统用于计算交易所内有多少额外流动性,并重新平衡其流动性池以保持正确的代币比例。
1. Bunni 是一个运行在 UniswapV4 之上的流动性钩子。Bunni 没有使用 UniswapV4 的正常系统,而是使用了自己的流动性曲线,称为 LDF(流动性分布函数)。
2. 每次交易后,Bunni 会检查其 LDF 曲线自上次交易以来是否发生变化。如果发生变化,… https://t.co/uCSWXyuAt2
— Victor Tran (@vutran54) 2025年9月2日
Tran 表示,黑客“通过进行非常特定规模的交易”操纵了该 LDF。这导致重新平衡计算被破坏,产生了关于每个流动性池份额应拥有多少代币的错误结果。
据称,通过重复这一过程,黑客从 Bunni 提取了比他们本应能提取的更多的代币。
Bunni 本身尚未确认攻击背后的具体机制。
每日简报通讯
© 版权声明
文章版权归作者所有,未经允许请勿转载。
