Protokol Bunni adalah sistem defi yang berbasis pada Ethereum. Dikatakan telah kehilangan sekitar 2,3 juta dolar dalam transaksi mencurigakan yang dipantau oleh BlockSec Phalcon, pemindai keamanan blockchain utama. Rincian dari eksploitasi ini tidak diketahui, tetapi aktivitas yang ditandai tampaknya menunjukkan bahwa ada akses tidak sah yang mungkin menyebabkan ini. Akses ke smart contract atau kerentanan yang belum diperbaiki untuk lebih tepatnya.
Apa itu Bunni Protocol?
Bunni adalah solid ERC-20 yang membungkus dan memperdagangkan penyedia likuiditas Uniswap V3 (LP) NFT, yang membuatnya lebih sederhana untuk memperdagangkan dan mengelola posisi Uniswap V3 yang kompleks. Desainnya dianggap sederhana, dan audit keamanan sebelumnya (yAudit, Agustus 2022) telah mendeteksi jumlah permukaan serangan yang relatif sedikit. Meskipun demikian, kerentanan kritis sudah terdeteksi dalam kontrak PeripheryPayments, yaitu, fungsi sweepToken(), yang tidak memiliki kontrol akses dan dapat digunakan oleh siapa saja untuk mentransfer token keluar dari BunniHub. Tidak jelas apakah bug ini diperbaiki sebelum eksploitasi minggu ini, tetapi ada kemungkinan bahwa ini terkait dengan kehilangan.
Peran BlokSec Phalcon
Platform Phalcon yang ditawarkan oleh BlockSec fokus pada identifikasi transaksi blockchain yang berbahaya secara real-time dengan memindai transaksi mempool serta data on-chain. Platform ini memiliki rekam jejak dalam menyelamatkan proyek DeFi dari kerugian yang signifikan. Hal ini dilakukan dengan pemberian peringatan segera dan penerapan langkah respons yang cepat. Dalam kasus ini, Phalcon mengangkat bendera merah pada transaksi mencurigakan dengan Bunny hampir secara langsung.
Dampak Pasar & Komunitas
Harga token Bunni dan kepercayaan pada likuiditas pool akan sangat fluktuatif karena skala eksploitasi ini (2.3 juta) yang terjadi secara langsung. Prosedur keamanan Ethereum juga sedang diperiksa dengan lebih intens, terutama dengan DeFi yang masih berjuang dengan interaksi smart contract yang maju.
Forum komunitas menunjukkan bahwa pengembang sedang mengevaluasi kerusakan, dan kemungkinan perbaikan atau penangguhan kontrak akan terjadi. 24-48 jam ke depan akan memainkan peran penting dalam menentukan apakah uang dapat dikembalikan atau masuk ke kantong seorang pengekploitasi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Protokol Bunni Mengalami Kerugian $2,3 Juta Mengibarkan Transaksi ETH yang Mencurigakan
Protokol Bunni adalah sistem defi yang berbasis pada Ethereum. Dikatakan telah kehilangan sekitar 2,3 juta dolar dalam transaksi mencurigakan yang dipantau oleh BlockSec Phalcon, pemindai keamanan blockchain utama. Rincian dari eksploitasi ini tidak diketahui, tetapi aktivitas yang ditandai tampaknya menunjukkan bahwa ada akses tidak sah yang mungkin menyebabkan ini. Akses ke smart contract atau kerentanan yang belum diperbaiki untuk lebih tepatnya.
Apa itu Bunni Protocol?
Bunni adalah solid ERC-20 yang membungkus dan memperdagangkan penyedia likuiditas Uniswap V3 (LP) NFT, yang membuatnya lebih sederhana untuk memperdagangkan dan mengelola posisi Uniswap V3 yang kompleks. Desainnya dianggap sederhana, dan audit keamanan sebelumnya (yAudit, Agustus 2022) telah mendeteksi jumlah permukaan serangan yang relatif sedikit. Meskipun demikian, kerentanan kritis sudah terdeteksi dalam kontrak PeripheryPayments, yaitu, fungsi sweepToken(), yang tidak memiliki kontrol akses dan dapat digunakan oleh siapa saja untuk mentransfer token keluar dari BunniHub. Tidak jelas apakah bug ini diperbaiki sebelum eksploitasi minggu ini, tetapi ada kemungkinan bahwa ini terkait dengan kehilangan.
Peran BlokSec Phalcon
Platform Phalcon yang ditawarkan oleh BlockSec fokus pada identifikasi transaksi blockchain yang berbahaya secara real-time dengan memindai transaksi mempool serta data on-chain. Platform ini memiliki rekam jejak dalam menyelamatkan proyek DeFi dari kerugian yang signifikan. Hal ini dilakukan dengan pemberian peringatan segera dan penerapan langkah respons yang cepat. Dalam kasus ini, Phalcon mengangkat bendera merah pada transaksi mencurigakan dengan Bunny hampir secara langsung.
Dampak Pasar & Komunitas
Harga token Bunni dan kepercayaan pada likuiditas pool akan sangat fluktuatif karena skala eksploitasi ini (2.3 juta) yang terjadi secara langsung. Prosedur keamanan Ethereum juga sedang diperiksa dengan lebih intens, terutama dengan DeFi yang masih berjuang dengan interaksi smart contract yang maju.
Forum komunitas menunjukkan bahwa pengembang sedang mengevaluasi kerusakan, dan kemungkinan perbaikan atau penangguhan kontrak akan terjadi. 24-48 jam ke depan akan memainkan peran penting dalam menentukan apakah uang dapat dikembalikan atau masuk ke kantong seorang pengekploitasi.