Протокол Bunni — это DeFi-система, основанная на Ethereum. Говорят, что она потеряла около 2,3 миллиона долларов в подозрительной транзакции, которая была отслежена BlockSec Phalcon, крупным сканером безопасности блокчейна. Подробности этого взлома неизвестны, но отмеченная активность, похоже, показывает, что был несанкционированный доступ, который мог привести к этому. Доступ к смарт-контрактам или, точнее, неопатченным уязвимостям.
Что такое Bunni Protocol?
Bunni является ERC-20 токеном, который оборачивает и торгует ликвидностью Uniswap V3 для поставщиков (LP) NFT, что упрощает торговлю и управление сложными позициями Uniswap V3. Его дизайн считается простым, и предыдущие аудит безопасности (yAudit, август 2022) выявили сравнительно немного уязвимых мест. Тем не менее, критическая уязвимость уже была обнаружена в смарт-контракте PeripheryPayments, а именно, в функции sweepToken(), которая не имела контроля доступа и могла быть использована любым человеком для перевода токенов из BunniHub. Неясно, была ли эта ошибка исправлена до эксплуатации на этой неделе, но есть вероятность, что она связана с потерей.
Роль BlockSec Phalcon
Платформа Phalcon, предлагаемая BlockSec, сосредоточена на выявлении злонамеренных транзакций в блокчейне в реальном времени путем сканирования транзакций мемпула, а также данных в цепочке. У нее есть опыт спасения DeFi проектов от значительных потерь. Это было сделано за счет немедленных уведомлений и реализации быстрых мер реагирования. В данном случае Phalcon сразу же поднял красные флаги на подозрительных транзакциях с Bunny.
Влияние на рынок и сообщество
Цены токенов Bunni и доверие к ликвидностному пулу будут крайне волатильными из-за масштаба этой эксплуатации (2.3 миллиона), происходящей немедленно. Процедуры безопасности Ethereum также подвергаются еще более тщательному контролю, особенно учитывая, что DeFi все еще сталкивается с сложными взаимодействиями смарт-контрактов.
Форумы сообщества показывают, что разработчики оценивают ущерб, и возможные исправления или приостановки смарт-контракта могут произойти. Следующие 24-48 часов сыграют жизненно важную роль в решении о том, можно ли вернуть деньги или они окажутся в кармане злоумышленника.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Протокол Bunni пострадал от подозрительной транзакции ETH на сумму 2,3 миллиона долларов
Протокол Bunni — это DeFi-система, основанная на Ethereum. Говорят, что она потеряла около 2,3 миллиона долларов в подозрительной транзакции, которая была отслежена BlockSec Phalcon, крупным сканером безопасности блокчейна. Подробности этого взлома неизвестны, но отмеченная активность, похоже, показывает, что был несанкционированный доступ, который мог привести к этому. Доступ к смарт-контрактам или, точнее, неопатченным уязвимостям.
Что такое Bunni Protocol?
Bunni является ERC-20 токеном, который оборачивает и торгует ликвидностью Uniswap V3 для поставщиков (LP) NFT, что упрощает торговлю и управление сложными позициями Uniswap V3. Его дизайн считается простым, и предыдущие аудит безопасности (yAudit, август 2022) выявили сравнительно немного уязвимых мест. Тем не менее, критическая уязвимость уже была обнаружена в смарт-контракте PeripheryPayments, а именно, в функции sweepToken(), которая не имела контроля доступа и могла быть использована любым человеком для перевода токенов из BunniHub. Неясно, была ли эта ошибка исправлена до эксплуатации на этой неделе, но есть вероятность, что она связана с потерей.
Роль BlockSec Phalcon
Платформа Phalcon, предлагаемая BlockSec, сосредоточена на выявлении злонамеренных транзакций в блокчейне в реальном времени путем сканирования транзакций мемпула, а также данных в цепочке. У нее есть опыт спасения DeFi проектов от значительных потерь. Это было сделано за счет немедленных уведомлений и реализации быстрых мер реагирования. В данном случае Phalcon сразу же поднял красные флаги на подозрительных транзакциях с Bunny.
Влияние на рынок и сообщество
Цены токенов Bunni и доверие к ликвидностному пулу будут крайне волатильными из-за масштаба этой эксплуатации (2.3 миллиона), происходящей немедленно. Процедуры безопасности Ethereum также подвергаются еще более тщательному контролю, особенно учитывая, что DeFi все еще сталкивается с сложными взаимодействиями смарт-контрактов.
Форумы сообщества показывают, что разработчики оценивают ущерб, и возможные исправления или приостановки смарт-контракта могут произойти. Следующие 24-48 часов сыграют жизненно важную роль в решении о том, можно ли вернуть деньги или они окажутся в кармане злоумышленника.