Bunni Protocol є системою дефі, заснованою на Ethereum. Кажуть, що вона втратила близько 2,3 мільйона доларів у підозрілій транзакції, яку моніторила BlockSec Phalcon, великий сканер безпеки блокчейну. Деталі цього експлойту невідомі, але позначена активність, здається, показує, що був несанкціонований доступ, який міг призвести до цього. Доступ до смартконтрактів або непатчена вразливість, якщо бути точним.
Що таке протокол Bunni?
Bunni є ERC-20 солідом, який обгортає та торгує ліквідністю постачальників Uniswap V3 (LP) NFTs, що спрощує торгівлю та управління складними позиціями Uniswap V3. Його дизайн вважається простим, а попередні аудити безпеки (yAudit, серпень 2022) виявили відносно небагато поверхонь атаки. Проте критична вразливість вже була виявлена в контракті PeripheryPayments, а саме, функція sweepToken(), яка не мала контролю доступу і могла бути використана будь-ким для переведення токенів з BunniHub. Невідомо, чи була ця помилка виправлена до експлуатації цього тижня, але можливо, що вона пов'язана з втратою.
Роль BlockSec Phalcon
Платформа Phalcon, що пропонується BlockSec, зосереджується на виявленні шкідливих блокчейн-трансакцій в режимі реального часу, скануючи транзакції в мемпулі, а також дані в ланцюгу. Вона має успішний досвід рятування DeFi проектів від значних втрат. Це було досягнуто завдяки миттєвим сповіщенням та впровадженню швидких заходів реагування. У цьому випадку Phalcon підняв червоні прапори на підозрілі трансакції з Bunny практично відразу.
Ринок & Вплив на Спільноту
Ціни токена Bunni та впевненість у ліквідності пулу будуть дуже волатильними через масштаб цього експлуатаційного інциденту (2.3 мільйона), що відбувається негайно. Процедури безпеки Ethereum також підлягають ще більшому контролю, особливо враховуючи те, що DeFi все ще бореться з розвиненими смартконтрактами.
Форуми спільноти показують, що розробники оцінюють збитки, і можливі патчі або призупинення контракту можуть відбутися. Наступні 24-48 годин відіграють важливу роль у вирішенні питання, чи можна повернути гроші або покласти їх у кишеню експлуататора.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Протокол Bunni зазнав $2.3M через підозрілу транзакцію ETH
Bunni Protocol є системою дефі, заснованою на Ethereum. Кажуть, що вона втратила близько 2,3 мільйона доларів у підозрілій транзакції, яку моніторила BlockSec Phalcon, великий сканер безпеки блокчейну. Деталі цього експлойту невідомі, але позначена активність, здається, показує, що був несанкціонований доступ, який міг призвести до цього. Доступ до смартконтрактів або непатчена вразливість, якщо бути точним.
Що таке протокол Bunni?
Bunni є ERC-20 солідом, який обгортає та торгує ліквідністю постачальників Uniswap V3 (LP) NFTs, що спрощує торгівлю та управління складними позиціями Uniswap V3. Його дизайн вважається простим, а попередні аудити безпеки (yAudit, серпень 2022) виявили відносно небагато поверхонь атаки. Проте критична вразливість вже була виявлена в контракті PeripheryPayments, а саме, функція sweepToken(), яка не мала контролю доступу і могла бути використана будь-ким для переведення токенів з BunniHub. Невідомо, чи була ця помилка виправлена до експлуатації цього тижня, але можливо, що вона пов'язана з втратою.
Роль BlockSec Phalcon
Платформа Phalcon, що пропонується BlockSec, зосереджується на виявленні шкідливих блокчейн-трансакцій в режимі реального часу, скануючи транзакції в мемпулі, а також дані в ланцюгу. Вона має успішний досвід рятування DeFi проектів від значних втрат. Це було досягнуто завдяки миттєвим сповіщенням та впровадженню швидких заходів реагування. У цьому випадку Phalcon підняв червоні прапори на підозрілі трансакції з Bunny практично відразу.
Ринок & Вплив на Спільноту
Ціни токена Bunni та впевненість у ліквідності пулу будуть дуже волатильними через масштаб цього експлуатаційного інциденту (2.3 мільйона), що відбувається негайно. Процедури безпеки Ethereum також підлягають ще більшому контролю, особливо враховуючи те, що DeFi все ще бореться з розвиненими смартконтрактами.
Форуми спільноти показують, що розробники оцінюють збитки, і можливі патчі або призупинення контракту можуть відбутися. Наступні 24-48 годин відіграють важливу роль у вирішенні питання, чи можна повернути гроші або покласти їх у кишеню експлуататора.