O Bunni Protocol é um sistema DeFi baseado no Ethereum. Diz-se que perdeu cerca de 2,3 milhões de dólares em uma transação suspeita que foi monitorada pela BlockSec Phalcon, um importante scanner de segurança de blockchain. Os detalhes deste exploit são desconhecidos, mas a atividade sinalizada parece mostrar que houve um acesso não autorizado que pode ter levado a isso. O acesso a contratos inteligentes ou vulnerabilidade não corrigida, para ser preciso.
O que é o Protocolo Bunni?
Bunni é um sólido ERC-20 que envolve e negocia provedores de liquidez Uniswap V3 (LP) NFTs, o que torna mais simples negociar e gerenciar posições complexas do Uniswap V3. Seu design foi considerado simples, e auditorias de segurança anteriores (yAudit, agosto de 2022) detectaram relativamente poucas superfícies de ataque. No entanto, uma vulnerabilidade crítica já foi detectada no contrato PeripheryPayments, nomeadamente, a função sweepToken(), que não tinha controle de acesso e poderia ser utilizada por qualquer um para transferir tokens para fora do BunniHub. Não está claro se esse bug foi corrigido antes da exploração desta semana, mas é possível que esteja conectado à perda.
Papel do BlocoSec Phalcon
A plataforma Phalcon oferecida pela BlockSec foca na identificação de transações maliciosas em blockchain em tempo real, escaneando as transações do mempool, bem como os dados on-chain. Tem um histórico de proteger projetos DeFi de perdas significativas. Isso foi feito por meio de alertas imediatos e da implementação de medidas de resposta rápida. Neste caso, a Phalcon levantou bandeiras vermelhas sobre as transações suspeitas com Bunny virtualmente imediatamente.
Impacto do Mercado e da Comunidade
Os preços do token Bunni e a confiança no pool de liquidez serão altamente voláteis devido à escala deste exploit (2.3 milhões) sendo imediata. Os procedimentos de segurança do Ethereum também estão sendo analisados ainda mais intensamente, particularmente com o DeFi ainda lutando com as interações avançadas dos contratos inteligentes.
Os fóruns da comunidade mostram que os desenvolvedores estão a avaliar os danos, e possíveis correções ou suspensões do contrato poderão ocorrer. As próximas 24-48 horas desempenharão um papel vital na decisão sobre se o dinheiro pode ser recuperado ou colocado no bolso de um explorador.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Protocolo Bunni sofre transação suspeita de ETH de $2.3M
O Bunni Protocol é um sistema DeFi baseado no Ethereum. Diz-se que perdeu cerca de 2,3 milhões de dólares em uma transação suspeita que foi monitorada pela BlockSec Phalcon, um importante scanner de segurança de blockchain. Os detalhes deste exploit são desconhecidos, mas a atividade sinalizada parece mostrar que houve um acesso não autorizado que pode ter levado a isso. O acesso a contratos inteligentes ou vulnerabilidade não corrigida, para ser preciso.
O que é o Protocolo Bunni?
Bunni é um sólido ERC-20 que envolve e negocia provedores de liquidez Uniswap V3 (LP) NFTs, o que torna mais simples negociar e gerenciar posições complexas do Uniswap V3. Seu design foi considerado simples, e auditorias de segurança anteriores (yAudit, agosto de 2022) detectaram relativamente poucas superfícies de ataque. No entanto, uma vulnerabilidade crítica já foi detectada no contrato PeripheryPayments, nomeadamente, a função sweepToken(), que não tinha controle de acesso e poderia ser utilizada por qualquer um para transferir tokens para fora do BunniHub. Não está claro se esse bug foi corrigido antes da exploração desta semana, mas é possível que esteja conectado à perda.
Papel do BlocoSec Phalcon
A plataforma Phalcon oferecida pela BlockSec foca na identificação de transações maliciosas em blockchain em tempo real, escaneando as transações do mempool, bem como os dados on-chain. Tem um histórico de proteger projetos DeFi de perdas significativas. Isso foi feito por meio de alertas imediatos e da implementação de medidas de resposta rápida. Neste caso, a Phalcon levantou bandeiras vermelhas sobre as transações suspeitas com Bunny virtualmente imediatamente.
Impacto do Mercado e da Comunidade
Os preços do token Bunni e a confiança no pool de liquidez serão altamente voláteis devido à escala deste exploit (2.3 milhões) sendo imediata. Os procedimentos de segurança do Ethereum também estão sendo analisados ainda mais intensamente, particularmente com o DeFi ainda lutando com as interações avançadas dos contratos inteligentes.
Os fóruns da comunidade mostram que os desenvolvedores estão a avaliar os danos, e possíveis correções ou suspensões do contrato poderão ocorrer. As próximas 24-48 horas desempenharão um papel vital na decisão sobre se o dinheiro pode ser recuperado ou colocado no bolso de um explorador.