DEX Bunni bị tấn công hợp đồng thông minh, mất 2,3 triệu đô la
- Bunni DEX mất 2,3 triệu đô la trong stablecoin
- Khai thác xảy ra do lỗ hổng trong Chức năng Phân phối Thanh khoản
- Năm 2025 đã ghi nhận tổng thiệt hại hơn 3,1 tỷ đô la Mỹ
Sàn giao dịch phi tập trung Bunni xác nhận đã bị khai thác hợp đồng thông minh dẫn đến mất khoảng 2,3 triệu đô la trong stablecoin. Cuộc tấn công diễn ra vào ngày 2 tháng 9 đã khiến sàn phải tạm dừng tất cả các chức năng hợp đồng thông minh trên các mạng của mình như một biện pháp phòng ngừa.
"Ứng dụng của chúng tôi đã bị ảnh hưởng bởi một lỗ hổng bảo mật. Để phòng ngừa, chúng tôi đã tạm dừng tất cả chức năng hợp đồng thông minh trên tất cả các mạng. Đội ngũ của chúng tôi đang tích cực điều tra và sẽ sớm cập nhật thông tin," Bunni cho biết trong một bài đăng trên X.
🚨 Ứng dụng Bunni đã bị ảnh hưởng bởi một lỗ hổng bảo mật. Để phòng ngừa, chúng tôi đã tạm dừng tất cả chức năng hợp đồng thông minh trên tất cả các mạng. Đội ngũ của chúng tôi đang tích cực điều tra và sẽ sớm cập nhật thông tin. Cảm ơn sự kiên nhẫn của bạn.
— Bunni (@bunni_xyz) September 2, 2025
Công ty bảo mật BlockSec là một trong những đơn vị đầu tiên phát hiện hoạt động bất thường. Kẻ tấn công đã khai thác một lỗ hổng trong Chức năng Phân phối Thanh khoản (LDF), một tính năng độc đáo của Bunni được thiết kế để tối ưu hóa phân bổ trên các mức giá khác nhau và cho phép các chiến lược phức tạp hơn so với Uniswap tiêu chuẩn.
CẢNH BÁO! Hệ thống của chúng tôi đã phát hiện một giao dịch đáng ngờ nhắm vào hợp đồng của @bunni_xyz trên #Ethereum, và thiệt hại là khoảng 2,3 triệu đô la. Vui lòng hành động càng sớm càng tốt.
—BlockSec Phalcon (@Phalcon_xyz) September 2, 2025
Cuộc tấn công bao gồm nhiều giao dịch làm sai lệch logic cân bằng lại pool, cho phép rút nhiều token hơn số lượng có sẵn. Sau khi lặp lại quá trình này nhiều lần, kẻ tấn công đã hợp nhất số tiền vào một ví Ethereum duy nhất, hiện có 1,33 triệu đô la USDC và 1,04 triệu đô la USDT.
Sự cố xảy ra vào thời điểm quan trọng đối với Bunni, nền tảng vừa đạt tổng giá trị khóa là 60 triệu đô la và vượt mốc 1 tỷ đô la khối lượng giao dịch trong tháng 8. Ra mắt vào tháng 2, nền tảng này hoạt động trên cả Ethereum và Unichain, tận dụng công nghệ Uniswap V4.
Đây là cuộc tấn công lớn đầu tiên vào các giao thức DeFi trong tháng 9, sau tháng 8 với nhiều thiệt hại đáng kể. Chỉ riêng tháng trước, 16 sự cố đã gây ra tổng thiệt hại 163 triệu đô la, bao gồm vụ đánh cắp 91 triệu đô la từ một cá voi Bitcoin thông qua kỹ thuật xã hội và vụ tấn công 48 triệu đô la vào sàn giao dịch Thổ Nhĩ Kỳ BtcTurk.
Với vụ tấn công Bunni, tổng thiệt hại tích lũy trong năm 2025 đã vượt quá 3,1 tỷ đô la Mỹ, vượt qua con số 2,2 tỷ đô la ghi nhận trong toàn bộ năm 2024 và tiếp tục nhấn mạnh các rủi ro bảo mật vẫn còn thách thức lĩnh vực DeFi.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Nhà giao dịch Bitcoin nói: "Đã đến lúc chú ý" đến mức giá BTC 115.000 đô
Cá voi Crypto đã mua những altcoin này trong tuần thứ hai của tháng 9 năm 2025
Các cá voi crypto đang thúc đẩy đà tăng trong tháng 9 năm 2025, với các khoản mua lớn vào ONDO, MELANIA và MYX đã kích hoạt các đợt tăng mạnh và cho thấy tâm lý thị trường lạc quan.
Arthur Hayes gợi ý rằng token HYPE của Hyperliquid có thể đạt 5.000 đô la
Arthur Hayes lập luận rằng các nhà đầu tư nhỏ lẻ sẽ đổ xô vào các nền tảng có đòn bẩy cao như Hyperliquid để tìm kiếm lợi nhuận vượt trội.
PUMP đạt mức cao nhất mọi thời đại khi khối lượng giao dịch hàng ngày vượt 1 tỷ đô la
Khối lượng giao dịch và giá của PUMP đã tăng vọt lên mức kỷ lục, với các chỉ báo kỹ thuật xác nhận xu hướng tăng giá và gợi ý về khả năng tăng trưởng tiếp theo.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
