Bunni Protocol est un système defi basé sur Ethereum. On dit qu'il a perdu environ 2,3 millions de dollars dans une transaction suspecte qui a été surveillée par BlockSec Phalcon, un important scanner de sécurité blockchain. Les détails de cette exploitation sont inconnus, mais l'activité signalée semble montrer qu'il y a eu un accès non autorisé qui pourrait avoir conduit à cela. L'accès aux smart contracts ou une vulnérabilité non corrigée pour être précis.
Qu'est-ce que le protocole Bunni ?
Bunni est un solide ERC-20 qui enveloppe et négocie des fournisseurs de liquidités Uniswap V3 (LP) NFTs, ce qui rend plus simple le commerce et la gestion de positions complexes sur Uniswap V3. Son design a été considéré comme simple, et les audits de sécurité antérieurs (yAudit, août 2022) ont détecté relativement peu de surfaces d'attaque. Néanmoins, une vulnérabilité critique avait déjà été détectée dans le contrat PeripheryPayments, à savoir, la fonction sweepToken(), qui n'avait pas de contrôle d'accès et pouvait être utilisée par n'importe qui pour transférer des tokens hors de BunniHub. Il n'est pas clair si ce bug a été corrigé avant l'exploitation de cette semaine, mais il est possible qu'il soit lié à la perte.
Rôle de BlockSec Phalcon
La plateforme Phalcon proposée par BlockSec se concentre sur l'identification des transactions blockchain malveillantes en temps réel en scannant les transactions dans le mempool ainsi que les données on-chain. Elle a un bilan de sauvetage de projets DeFi de pertes significatives. Cela a été réalisé par des alertes immédiates et la mise en œuvre de mesures de réponse rapide. Dans ce cas, Phalcon a levé des drapeaux rouges sur les transactions suspectes avec Bunny virtuellement immédiatement.
Impact du marché et de la communauté
Les prix des jetons Bunni et la confiance dans le pool de liquidités seront très volatils en raison de l'ampleur de cette exploitation (2,3 millions) qui est immédiate. Les procédures de sécurité d'Ethereum sont également examinées de manière encore plus intense, en particulier alors que la DeFi continue de lutter avec les interactions avancées des smart contracts.
Les forums communautaires montrent que les développeurs évaluent les dégâts, et des correctifs ou suspensions possibles du contrat pourraient avoir lieu. Les prochaines 24 à 48 heures joueront un rôle vital dans la décision de savoir si l'argent peut être récupéré ou mis dans la poche d'un exploiteur.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le protocole Bunni subit une transaction ETH suspecte de 2,3 millions de dollars.
Bunni Protocol est un système defi basé sur Ethereum. On dit qu'il a perdu environ 2,3 millions de dollars dans une transaction suspecte qui a été surveillée par BlockSec Phalcon, un important scanner de sécurité blockchain. Les détails de cette exploitation sont inconnus, mais l'activité signalée semble montrer qu'il y a eu un accès non autorisé qui pourrait avoir conduit à cela. L'accès aux smart contracts ou une vulnérabilité non corrigée pour être précis.
Qu'est-ce que le protocole Bunni ?
Bunni est un solide ERC-20 qui enveloppe et négocie des fournisseurs de liquidités Uniswap V3 (LP) NFTs, ce qui rend plus simple le commerce et la gestion de positions complexes sur Uniswap V3. Son design a été considéré comme simple, et les audits de sécurité antérieurs (yAudit, août 2022) ont détecté relativement peu de surfaces d'attaque. Néanmoins, une vulnérabilité critique avait déjà été détectée dans le contrat PeripheryPayments, à savoir, la fonction sweepToken(), qui n'avait pas de contrôle d'accès et pouvait être utilisée par n'importe qui pour transférer des tokens hors de BunniHub. Il n'est pas clair si ce bug a été corrigé avant l'exploitation de cette semaine, mais il est possible qu'il soit lié à la perte.
Rôle de BlockSec Phalcon
La plateforme Phalcon proposée par BlockSec se concentre sur l'identification des transactions blockchain malveillantes en temps réel en scannant les transactions dans le mempool ainsi que les données on-chain. Elle a un bilan de sauvetage de projets DeFi de pertes significatives. Cela a été réalisé par des alertes immédiates et la mise en œuvre de mesures de réponse rapide. Dans ce cas, Phalcon a levé des drapeaux rouges sur les transactions suspectes avec Bunny virtuellement immédiatement.
Impact du marché et de la communauté
Les prix des jetons Bunni et la confiance dans le pool de liquidités seront très volatils en raison de l'ampleur de cette exploitation (2,3 millions) qui est immédiate. Les procédures de sécurité d'Ethereum sont également examinées de manière encore plus intense, en particulier alors que la DeFi continue de lutter avec les interactions avancées des smart contracts.
Les forums communautaires montrent que les développeurs évaluent les dégâts, et des correctifs ou suspensions possibles du contrat pourraient avoir lieu. Les prochaines 24 à 48 heures joueront un rôle vital dans la décision de savoir si l'argent peut être récupéré ou mis dans la poche d'un exploiteur.