Bunniプロトコルが$2.3Mの疑わしいETHトランザクションに苦しむ

Bunni Protocolはイーサリアムに基づくDeFiシステムです。疑わしい取引で約230万ドルを失ったとされており、主要なブロックチェーンセキュリティスキャナーであるBlockSec Phalconによって監視されていました。この脆弱性の詳細は不明ですが、フラグが付けられた活動は、これに繋がる可能性のある不正アクセスがあったことを示しているようです。スマートコントラクトへのアクセスや、正確にはパッチが適用されていない脆弱性へのアクセスです。

Bunniプロトコルとは？

BunniはERC-20のソリッドで、Uniswap V3流動性プロバイダー(LP) NFTをラップして取引することができ、複雑なUniswap V3ポジションを取引および管理するのを簡単にします。その設計はシンプルであると考えられており、以前のセキュリティ監査(yAudit、2022年8月2)では、比較的少ない攻撃面が検出されました。それにもかかわらず、PeripheryPaymentsコントラクトにおいて重大な脆弱性がすでに検出されており、すなわち、sweepToken()関数はアクセス制御がなく、誰でもBunniHubからトークンを転送するために使用できる可能性があります。このバグが今週のエクスプロイトの前に修正されたかどうかは明確ではありませんが、損失に関連している可能性があります。

BlockSec Phalconの役割

BlockSecが提供するPhalconプラットフォームは、メモリプールのトランザクションやオンチェーンデータをスキャンすることで、リアルタイムで悪意のあるブロックチェーン取引を特定することに焦点を当てています。これは、DeFiプロジェクトを重大な損失から救う実績があります。これは、即時のアラートと迅速な対応措置を実施することによって行われました。この場合、PhalconはBunnyとの疑わしい取引に対してほぼすぐに警告を発しました。

マーケット & コミュニティへの影響

Bunniトークンの価格と流動性プールの信頼性は、この(の規模の悪用により非常に変動しやすくなります。エイサリアムのセキュリティ手続きも、特にDeFiが高度なスマートコントラクトの相互作用に苦しんでいるため、さらに厳しく精査されています。

コミュニティフォーラムでは、開発者が損害を評価しており、契約の修正または停止が行われる可能性があります。次の24〜48時間は、資金が回収できるか、または悪用者の手に渡るかを決定する上で重要な役割を果たします。