تم استغلال Bunni DEX مقابل 2.4 مليون دولار حيث أدى خلل في السيولة إلى الإغلاق

تم استغلال Bunni ، وهي بورصة لامركزية متعددة الشبكات ، مقابل 2.4 مليون دولار في وقت سابق اليوم ، مما أجبرها على تعليق عملياتها كإجراء مضاد. 

وفقا لفريق المشروع ، تم تحديد الاستغلال في عقوده الذكية القائمة على Ethereum ، مما دفع المشروع إلى تعليق جميع وظائف البروتوكول على الفور عبر الشبكات المدعومة.

"لقد أوقفنا جميع وظائف العقود الذكية مؤقتا على جميع الشبكات. يحقق فريقنا بنشاط وسيقدم التحديثات قريبا. شكرا لك على صبرك ، "أعلن باني عبر منشور في 1 سبتمبر.

بالنظر إلى البيانات على السلسلة ، أظهرت المحفظة المستخدمة في الاستغلال أن المهاجمين استحوذوا على حوالي 2.4 مليون دولار من العملات المستقرة ، بما في ذلك 1.33 مليون دولار في USDC و 1.04 مليون دولار في USDT.

ومع ذلك ، قد تكون الصورة أكثر قتامة مما تبدو عليه لأول مرة. تشير بعض التقديرات المتداولة بين محققي blockchain إلى أن الخسائر الحقيقية يمكن أن تمتد إلى ما هو أبعد من هذا الرقم ، مع ارتفاع المجاميع إلى ما يزيد عن 8 ملايين دولار. انظر أدناه.

ثم تم تحويل الأموال المسروقة إلى محفظتين ، وهي سمة مألوفة لعمليات الاستغلال اللامركزية المنسقة حيث يتم توحيد السيولة بسرعة.

استهدف المهاجمون منطق سيولة Bunni

اعتبارا من وقت النشر ، لم ينشر Bunni بعد تشريحا رسميا للحادث ، لكن المطورين والباحثين الذين بدأوا المراجعات الأولية يعتقدون أن الهجوم نابع من عيب في وظيفة توزيع السيولة (LDF) في Bunni.

على عكس DEXs الأخرى مثل نموذج Uniswap القياسي ، يستخدم Bunni هذه الآلية لتحسين العوائد عن طريق توزيع السيولة عبر نطاقات الأسعار. 

وفقا للمؤسس المشارك لشبكة Kyber Network فيكتور تران ، تلاعب المهاجم بالمنحنى من خلال تنفيذ صفقات بأحجام محددة للغاية خدعت منطق إعادة التوازن في إساءة تقدير قيمة حصة كل مزود سيولة.

من الناحية العملية ، سمح ذلك للمستغل بتكرار العملية عدة مرات دون تشغيل الإنذارات ، مما يؤدي إلى استنزاف التجمع تدريجيا. 

نظرا لعدم إصدار تشريح رسمي للجثة ، ينتظر المجتمع توضيحا حول ما إذا كان هذا إشرافا معزولا على الترميز أو عيبا معماريا أعمق.

تستمر مآثر DeFi في إثارة قلق مستثمري العملات المشفرة

يأتي الحادث أيضا في أعقاب سلسلة من نقاط الضعف التي تستهدف منصات DeFi الناشئة.

قبل أشهر فقط ، تم استهداف Four.Meme ، وهي منصة إطلاق memecoin مبنية على BNB Chain ، في عمليات استغلال متتالية في فبراير ومارس.

استنزف هجوم مارس ، الذي تم تنفيذه عبر استراتيجية التلاعب بالساندويتشات ، ما يقرب من 120,000 ألف دولار ، وجاء بعد أسابيع فقط من خسارة منفصلة قدرها 183,000 دولار. 

في جميع أنحاء السوق ، أصبح نشاط الاستغلال محنة منتظمة تقريبا. على مدار الشهرين الماضيين وحدهما ، خسرت صناعة التشفير ما لا يقل عن 300 مليون دولار من الأموال.

شهد شهر يوليو وحده حصول المتسللين على حوالي 142 مليون دولار عبر 17 حادثة ، حيث تعرضت بورصة العملات المشفرة الهندية CoinDCX لأقوى ضربة بسبب خرق بقيمة 44 مليون دولار.

ارتفعت الخسائر أكثر في أغسطس إلى ما يقرب من 163 مليون دولار موزعة على 16 حادثة منفصلة.

جاء أكبر واحد عندما وقع Bitcoiner فريسة لحيلة الهندسة الاجتماعية ، حيث استسلم ل 783 BTC بقيمة 91 مليون دولار.

كما أبلغت بورصة Btcturk التركية عن خسارة بنحو 50 مليون دولار ، مع سحب الأموال من محافظها الساخنة في نفس الشهر.