La bourse décentralisée BunniXYZ perd 8,4 millions de dollars dans une exploitation de liquidité
L'échange décentralisé (DEX) BunniXYZ aurait perdu 8,4 millions de dollars à la suite d'une exploitation de sécurité basée sur la liquidité.
Selon la société de sécurité on-chain Hacken, 6 millions de dollars des fonds du DEX ont été volés via la blockchain Unichain et 2,4 millions de dollars via Ethereum. Tous les fonds d'Unichain ont ensuite été transférés vers Ethereum en utilisant le protocole Across.
Confirmant l'attaque dans un tweet, BunniXYZ a déclaré avoir suspendu toute activité de smart contract sur son réseau et qu'il « enquêtait activement » sur les circonstances de l'attaque. Il a ajouté qu'il fournirait bientôt des mises à jour.
🚨 L'application Bunni a été affectée par une faille de sécurité. Par précaution, nous avons suspendu toutes les fonctions de smart contract sur tous les réseaux. Notre équipe enquête activement et fournira bientôt des mises à jour. Merci pour votre patience.
Fondé en février 2025, BunniXYZ est basé sur le market maker automatisé Uniswap v4, et utilise principalement les blockchains Ethereum et Unichain. Selon DeFiLlama, sa valeur totale verrouillée (TVL) cross-chain s'élève actuellement à un peu plus de 50 millions de dollars, bien qu'elle ait dépassé 80 millions de dollars plus tôt en août.
Michael Bentley, cofondateur du protocole de prêt Euler, a conseillé aux utilisateurs de retirer leurs fonds de Bunni dans un tweet, ajoutant que, bien que le DEX rééquilibre les fonds entrant et sortant d'Euler, le protocole de prêt « n'est pas affecté ni en danger ». Euler a lui-même subi une importante exploitation en 2023, lors de laquelle des hackers ont volé près de 200 millions de dollars, dont la majeure partie a ensuite été récupérée.
Que s'est-il passé ?
Selon l'analyste on-chain Victor Tran, cofondateur de Kyber Network, les hackers ont manipulé la « courbe de liquidité » de Bunni, également connue sous le nom de LDF (Liquidity Density Function). Il s'agit du système qui calcule la quantité de liquidité supplémentaire présente dans l'échange et rééquilibre son pool de liquidité pour maintenir le bon ratio de tokens.
1. Bunni est un hook de liquidité qui fonctionne au-dessus d'UniswapV4. Au lieu d'utiliser le système normal d'UniswapV4, Bunni possède sa propre courbe de liquidité appelée LDF (Liquidity Distribution Function).
2. Après chaque transaction, Bunni vérifie si sa courbe LDF a changé depuis la dernière transaction. Si c'est le cas,…
Tran a déclaré que les hackers ont manipulé cette LDF « en effectuant des transactions de tailles très spécifiques ». Cela a provoqué une défaillance du calcul de rééquilibrage, produisant des résultats incorrects concernant la part que chaque pool de liquidité devrait posséder.
En répétant ce processus, les hackers auraient retiré plus de tokens qu'ils n'auraient dû pouvoir le faire depuis Bunni.
Bunni lui-même n'a pas encore confirmé le mécanisme derrière l'attaque.
Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.
Vous pourriez également aimer
Les batailles de produits de cryptomonnaies les plus passionnantes de 2025 : qui rira le dernier ?
Meme Launchpad Wars : passé, présent et futur
Quand le Bullion fait une « ruée » : comment XAUm transforme l’or en un actif productif
Sécurisons véritablement l'or RWA sur la blockchain, pas seulement en ligne.
Faut-il les rejoindre si on ne peut pas les battre ? Un cadre de Nasdaq révèle pourquoi ils ont choisi d’adopter la tokenisation
À l'avenir, les actions de grandes entreprises telles que Apple et Microsoft pourront être négociées et réglées sur le Nasdaq sous forme de jetons blockchain.
Nouveau récit sur les revenus de MegaETH : introduction du stablecoin natif USDm en partenariat avec Ethena
USDm vise à standardiser le mécanisme d’incitation du réseau, permettant à MegaETH de faire fonctionner le séquenceur à coût, et d’offrir ainsi aux utilisateurs et aux développeurs les frais de transaction les plus bas possibles.
En vogue
PlusPrix des cryptos
Plus
