حمله به صرافی Bunni: هکرها ۲.۴ میلیون دلار استیبل کوین سرقت کردند!

پلتفرم صرافی غیرمتمرکز Bunni به دلیل وجود نقصی در منطق اختصاصی مدیریت نقدینگی خود، قربانی حمله امنیتی شد که منجر به سرقت حدود ۲.۴ میلیون دلار استیبل کوین گردید. این حمله که توسط چندین شرکت امنیتی وب۳ رصد شده است، باعث شد تیم Bunni تمامی عملکردهای قراردادهای هوشمند خود را به عنوان اقدامی پیشگیرانه متوقف کند.

مهاجم با سوءاستفاده از نقص در مکانیزم Liquidity Distribution Function (LDF) که جایگزین منطق پیش‌فرض یونی‌سواپ نسخه ۴ در این پلتفرم است، توانست با انجام تراکنش‌هایی در اندازه‌های خاص، محاسبات تعادل مجدد نقدینگی را دستکاری کند و به تدریج دارایی‌ها را به میزان ۱.۳۳ میلیون دلار USDC و ۱.۰۴ میلیون دلار USDT تخلیه کند.

نقش Euler Finance در مدیریت نقدینگی و پیامدهای حمله

Bunni از طریق Euler Finance که یک پلتفرم وام‌دهی غیرمتمرکز است، نقدینگی خود را مدیریت می‌کند، اما بنیان‌گذار Euler اعلام کرده که این پروتکل تحت تاثیر حمله قرار نگرفته است. این حمله امنیتی نمونه‌ای از رشد حملات هدفمند در دنیای ارزهای دیجیتال است که در ماه اوت با افزایش ۱۵ درصدی سرقت‌ها نسبت به ماه قبل همراه بوده است. کارشناسان امنیتی همچنین اشاره کرده‌اند که هکرها اکنون بیشتر به سمت اهداف متمرکز و افراد با ارزش بالا متمرکز شده‌اند. این رخداد بار دیگر اهمیت امنیت قراردادهای هوشمند و هوشیاری در بازارهای کریپتو را نشان می‌دهد.