资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
关键要点
去中心化交易所Bunni遭遇智能合约漏洞攻击,黑客操纵其流动性分配函数(LDF)导致损失。
区块链安全平台SlowMist、PeckShieldAlert和Certik预估此次攻击造成240万美元损失。
DeFi代币普遍下跌,其中Across Protocol因被用于资金转移跌幅超5%。
Bunni DEX因智能合约漏洞损失240万美元
基于Uniswap v4构建的首个去中心化交易所Bunni于9月2日确认遭遇安全漏洞。项目团队已启动调查,将陆续公布损失详情、攻击细节及资金追回可能性。
作为预防措施,该平台已暂停所有网络上的智能合约功能以防止进一步资金损失。
区块链安全机构SlowMist、PeckShieldAlert和Certik披露此次智能合约漏洞造成近240万美元损失,建议加密社区暂停在该交易所的交易活动。
攻击者已将资金转移至地址0xe04efd87f410e260cf940a3bcb8bc61f33464f2b。
安全机构数据差异
区块链安全公司Hacken披露Bunni总损失达840万美元,其中Unichain链上损失600万美元,以太坊链上损失240万美元。
通过跨链桥接平台Across Protocol,攻击者在Unichain链上窃取资金的50%被兑换为ETH,并通过100笔桥交易转移至以太坊网络。
DeFi专家解析攻击机制
Euler Labs首席执行官Michael Bentley指出攻击同时发生在Unichain和以太坊网络,建议用户撤出Bunni资金,并确认Euler未受影响。
Kyber Network首席执行官Victor Tran详细解释了Bunni独创的流动性分配函数(LDF)机制:该DEX采用独立于Uniswap v4的流动性曲线系统,会在每笔交易后检查LDF曲线变化。当检测到变化时,系统会计算超额流动性并重新平衡资金池。
攻击者通过特定规模的交易操纵LDF函数,导致重新平衡计算失效,使流动性提供者(LP)份额分配出现错误。通过重复此过程,攻击者异常提取了超额代币。
Victor Tran特别强调:"KEM FairFlow系统安全无忧,只要Uniswap v4安全它就能保持安全。我们不会触碰LP的流动性,同时仍能为其创造更多价值。"
DeFi代币普遍下跌
此次攻击导致DeFi代币在数小时内普遍下跌2-5%。头部代币Uniswap和Aave跌幅超2%,其中UNI现报9.51美元(24小时跌幅2.21%),AAVE回落至310美元(跌幅2.1%)。
Across Protocol原生代币24小时内暴跌超5%,撰稿时报0.147美元,日内波动区间为0.141-0.1561美元,交易量增长18%。
