حمله به صرافی Bunni: هکرها ۲.۴ میلیون دلار استیبل کوین سرقت کردند!

باگ در منطق نقدینگی Bunni باعث سرقت ۲.۴ میلیون دلار استیبل کوین شد و این پلتفرم مجبور به توقف قراردادهای هوشمند خود شد.
پلتفرم صرافی غیرمتمرکز Bunni به دلیل وجود نقصی در منطق اختصاصی مدیریت نقدینگی خود، قربانی حمله امنیتی شد که منجر به سرقت حدود ۲.۴ میلیون دلار استیبل کوین گردید. این حمله که توسط چندین شرکت امنیتی وب۳ رصد شده است، باعث شد تیم Bunni تمامی عملکردهای قراردادهای هوشمند خود را به عنوان اقدامی پیشگیرانه متوقف کند.
مهاجم با سوءاستفاده از نقص در مکانیزم Liquidity Distribution Function (LDF) که جایگزین منطق پیشفرض یونیسواپ نسخه ۴ در این پلتفرم است، توانست با انجام تراکنشهایی در اندازههای خاص، محاسبات تعادل مجدد نقدینگی را دستکاری کند و به تدریج داراییها را به میزان ۱.۳۳ میلیون دلار USDC و ۱.۰۴ میلیون دلار USDT تخلیه کند.
نقش Euler Finance در مدیریت نقدینگی و پیامدهای حمله
Bunni از طریق Euler Finance که یک پلتفرم وامدهی غیرمتمرکز است، نقدینگی خود را مدیریت میکند، اما بنیانگذار Euler اعلام کرده که این پروتکل تحت تاثیر حمله قرار نگرفته است. این حمله امنیتی نمونهای از رشد حملات هدفمند در دنیای ارزهای دیجیتال است که در ماه اوت با افزایش ۱۵ درصدی سرقتها نسبت به ماه قبل همراه بوده است. کارشناسان امنیتی همچنین اشاره کردهاند که هکرها اکنون بیشتر به سمت اهداف متمرکز و افراد با ارزش بالا متمرکز شدهاند. این رخداد بار دیگر اهمیت امنیت قراردادهای هوشمند و هوشیاری در بازارهای کریپتو را نشان میدهد.