概要
- 分散型取引所BunniXYZが流動性ベースのセキュリティ攻撃により840万ドルを失ったと報告されています。
- このDEXはネットワーク上のすべてのスマートコントラクト活動を一時停止し、攻撃について「積極的に調査中」です。
- ハッカーはBunniの「流動性カーブ」(LDFとしても知られる)を操作して攻撃を実行したと報告されています。
分散型取引所(DEX)BunniXYZが流動性ベースのセキュリティ攻撃により840万ドルを失ったと報告されています。
オンチェーンセキュリティ企業Hackenによると、DEXの資金600万ドルがUniチェーンブロックチェーンを通じて、240万ドルがイーサリアムを通じて盗まれました。すべてのUniチェーン資金はその後、Across Protocolを使用してイーサリアムにブリッジされました。
ツイートで攻撃を確認したBunniXYZは、ネットワーク上のすべてのスマートコントラクト活動を一時停止し、攻撃の状況を「積極的に調査中」であると述べました。また、まもなく最新情報を提供すると付け加えました。
2025年2月に設立されたBunniXYZは、自動マーケットメーカーUniswap v4をベースにしており、主にイーサリアムとUniチェーンブロックチェーンを使用しています。DeFiLlamaによると、現在のクロスチェーン預かり資産(TVL)は5000万ドルをわずかに超えていますが、今年8月の初めには一時8000万ドルを超えていました。
貸出プロトコルEulerの共同創設者であるMichael Bentleyは、ツイートでユーザーにBunniから資金を引き出すよう勧告し、DEXがEulerとの間で資金をリバランスしているものの、貸出プロトコルは「影響を受けておらずリスクもない」と付け加えました。Eulerは2023年に独自の大規模な攻撃を受け、ハッカーが約2億ドルを盗み出しましたが、その大部分はその後回収されました。
何が起きたのか?
Kyber Networkの共同創設者であるオンチェーン分析者Victor Tranによると、ハッカーはBunniの「流動性カーブ」(LDF:Liquidity Density Functionとしても知られる)を操作しました。これは取引所内にどれだけの余分な流動性が存在するかを計算し、トークンの適切な比率を維持するために流動性プールをリバランスするシステムです。
Tranは、ハッカーが「非常に特定のサイズの取引を行うことで」このLDFを操作したと述べています。これによりリバランス計算が破綻し、各流動性プールシェアがどれだけ所有すべきかについて不正確な結果が生じました。
このプロセスを繰り返すことで、ハッカーは本来可能だったはずの量よりも多くのトークンをBunniから引き出したとされています。
Bunni自体はまだ攻撃の背後にあるメカニズムを確認していません。
デイリーデブリーフニュースレター
毎日、最新のニュースストーリーに加え、オリジナル特集、ポッドキャスト、ビデオなどで一日をスタートしましょう。
出典: https://decrypt.co/337673/decentralized-exchange-bunnixyz-loses-8-4m-in-liquidity-exploit
