去中心化交易所（DEX）BunniXYZ 据报道因流动性基础的安全漏洞损失了 840 万美元。

根据 链上安全公司 Hacken 的说法，DEX 的 600 万美元资金是通过 Unichain 区块链被盗，240 万美元则是通过以太坊被盗。所有 Unichain 的资金随后通过 Across Protocol 转移到以太坊上。

BunniXYZ 在一条 推文 中确认了此次攻击，表示已暂停其网络上的所有 智能合约 活动，并正在“积极调查”攻击的情况。它补充说将很快提供更新。

BunniXYZ 成立于 2025 年 2 月，基于自动化做市商 Uniswap v4，主要使用 以太坊 和 Unichain 区块链。根据 DeFiLlama 的数据，它目前的跨链总锁定价值（TVL）刚刚超过 5000 万美元，尽管在今年 8 月的某个时候曾超过 8000 万美元。

借贷协议 Euler 的联合创始人 Michael Bentley 在一条 推文 中建议用户将资金从 Bunni 中移出，并补充说，虽然 DEX 在进出 Euler 之间重新平衡资金，但该借贷协议“未受到影响或风险。” Euler 在 2023 年经历了一次 重大漏洞，黑客盗取了近 2 亿美元，其中大部分后来被追回。

发生了什么？

根据链上分析师 Victor Tran 的说法，他是 Kyber Network 的联合创始人，黑客操纵了 Bunni 的“流动性曲线”，也称为其 LDF（流动性密度函数）。这是一个计算交易所内存在多少额外流动性并重新平衡其流动性池以保持正确代币比例的系统。

Tran 表示，黑客通过进行非常特定大小的交易来操纵这个 LDF。这导致重新平衡计算出现故障，产生了每个流动性池份额应拥有多少的错误结果。

通过重复这个过程，黑客 allegedly 从 Bunni 中提取了超过他们应能提取的代币。

Bunni 本身尚未确认此次攻击背后的机制。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。