BTC $62,529.55 -1.34%
ETH $1,783.46 -1.40%
BNB $569.00 -0.54%
XRP $1.06 -1.35%
SOL $75.14 -1.79%
TRX $0.3242 -2.12%
DOGE $0.0719 -1.19%
ADA $0.1575 -1.81%
BCH $232.80 -2.98%
LINK $7.93 -0.78%
HYPE $63.34 -5.53%
AAVE $95.76 -0.41%
SUI $0.7243 -0.94%
XLM $0.1794 -2.66%
ZEC $498.91 -5.27%
BTC $62,529.55 -1.34%
ETH $1,783.46 -1.40%
BNB $569.00 -0.54%
XRP $1.06 -1.35%
SOL $75.14 -1.79%
TRX $0.3242 -2.12%
DOGE $0.0719 -1.19%
ADA $0.1575 -1.81%
BCH $232.80 -2.98%
LINK $7.93 -0.78%
HYPE $63.34 -5.53%
AAVE $95.76 -0.41%
SUI $0.7243 -0.94%
XLM $0.1794 -2.66%
ZEC $498.91 -5.27%

Uniswap “挂钩” 交易所 Bunni 遭黑客攻击,损失超 840 万美元

2025-09-03 09:04:51
收藏

ChainCatcher 消息,去中心化金融(DeFi)领域再爆安全事件,基于 Uniswap 构建的交易所 Bunni 遭到黑客攻击,损失达 840 万美元。据 Bunni 官方网站介绍,该应用旨在“在所有市场条件下最大化流动性提供者的利润”,然而今日的损失却事与愿违。

此前消息,据加密安全审计公司 BlockSec Phalcon(@Phalcon_xyz)监测,以太坊网络上发现一笔针对 Bunni 协议(@bunni_xyz)合约的可疑交易,造成约 230 万美元损失。大约两小时后,Bunni 团队承认了此次事件,并暂停了其在所有网络上的合约。随后,更多审计公司介入调查,发现除了以太坊网络上的 230 万美元损失外,Unichain 网络上还损失了 600 万美元,总计损失达 840 万美元。

此次攻击似乎与平台的“流动性分配函数”曲线中的精度漏洞有关。黑客通过精心设计的交易规模操纵该函数,导致重新平衡计算出错,从而错误地计算出每个流动性提供者应持有的份额。黑客重复这一过程,提取多余的 LP 代币,耗尽了 Bunni 的流动性池。

尽管 Bunni 的代码库曾接受过 Trail of Bits 和 Cyfrin 等知名安全公司的审计,且报告中存在“严重”问题,但目前尚不清楚此次攻击是否在这些审计报告的范围内。

app_icon
ChainCatcher 与创新者共建Web3世界