incrypted.com
- DEX Bunni, созданная на базе Uniswap V4, подверглась взлому.
- Злоумышленник нашел уязвимость в механизме ребалансировки ликвидности.
- Ущерб составил около $2,4 млн.
Децентрализованная биржа Bunni подверглась взлому и потеряла, ориентировочно, $2,4 млн в криптоактивах. Об этом заявили эксперты PeckShield.
Позднее инцидент подтвердила команда Bunni. Согласно официальному заявлению на странице проекта в X (ранее Twitter), платформа приостановила деятельность на время расследования.
Один из разработчиков Bunni, подписанный под псевдонимом Psaul26ix, прокомментировал ситуацию. Он призвал пользователей в кратчайшие сроки выводить активы с площадки.
Точная причина взлома, на момент написания неизвестна. Судя по всему, злоумышленник нацелился на уязвимость в смарт-контрактах Bunni в сети Ethereum.
Площадка создана поверх Uniswap v4, но имеет собственный механизм ребалансировки ликвидности (LDF). Она оптимизирует доходность поставщиков ликвидности за счет использования адаптивных пулов и прочих инструментов.
По словам Виктора Трана, соучредителя KyberNetwork, хакер нашел уязвимость в этом механизме. После каждой сделки протокол проверяет кривую LDF и ребалансирует ликвидность в пулах.
Совершая сделки определенных размеров, злоумышленник вызвал сбой в механизме LDF, что и позволило ему вывести больше средств, чем полагалось. На момент написания на адресе вероятного взломщика находятся криптоактивы на $2,27 млн.
Ранее мы освещали промежуточный отчет PeckShield за август 2025 года. С начала месяца суммарные потери сектора от инцидентов в сфере кибербезопасности составили $163 млн.