Bunni Protocol es un sistema defi basado en Ethereum. Se dice que ha perdido alrededor de 2.3 millones de dólares en una transacción sospechosa que fue monitoreada por BlockSec Phalcon, un importante escáner de seguridad blockchain. Los detalles de esta explotación son desconocidos, pero la actividad marcada parece mostrar que hubo un acceso no autorizado que podría haber llevado a esto. El acceso a contratos inteligentes o una vulnerabilidad sin parches, para ser precisos.
¿Qué es el Protocolo Bunni?
Bunni es un sólido ERC-20 que envuelve y comercia con proveedores de liquidez de Uniswap V3 (LP) NFTs, lo que facilita el comercio y la gestión de posiciones complejas de Uniswap V3. Su diseño ha sido considerado simple, y las auditorías de seguridad anteriores (yAudit, agosto 2022) han detectado relativamente pocas superficies de ataque. No obstante, se había detectado una vulnerabilidad crítica en el contrato PeripheryPayments, a saber, la función sweepToken(), que no tenía control de acceso y podría ser utilizada por cualquiera para transferir tokens fuera de BunniHub. No está claro si este error fue corregido antes del exploit de esta semana, pero es posible que esté conectado a la pérdida.
Rol de BloquearSec Phalcon
La plataforma Phalcon ofrecida por BlockSec se centra en identificar transacciones maliciosas en blockchain en tiempo real al escanear las transacciones del mempool así como los datos en cadena. Tiene un historial de salvar proyectos DeFi de pérdidas significativas. Esto se logró mediante alertas inmediatas e implementando medidas de respuesta rápida. En este caso, Phalcon levantó banderas rojas sobre las transacciones sospechosas con Bunny virtualmente de inmediato.
Impacto del Mercado y la Comunidad
Los precios del token Bunni y la confianza en el fondo de liquidez serán altamente volátiles debido a la magnitud de esta explotación (2.3 millones) que es inmediata. Los procedimientos de seguridad de Ethereum también están siendo examinados incluso más intensamente, particularmente con DeFi todavía luchando con las interacciones avanzadas de los contratos inteligentes.
Los foros comunitarios muestran que los desarrolladores están evaluando los daños, y posibles parches o suspensiones del contrato podrían ocurrir. Las próximas 24-48 horas jugarán un papel vital en decidir si el dinero puede ser recuperado o puesto en el bolsillo de un explotador.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Bunni Protocol sufre $2.3M por transacciones sospechosas de ETH
Bunni Protocol es un sistema defi basado en Ethereum. Se dice que ha perdido alrededor de 2.3 millones de dólares en una transacción sospechosa que fue monitoreada por BlockSec Phalcon, un importante escáner de seguridad blockchain. Los detalles de esta explotación son desconocidos, pero la actividad marcada parece mostrar que hubo un acceso no autorizado que podría haber llevado a esto. El acceso a contratos inteligentes o una vulnerabilidad sin parches, para ser precisos.
¿Qué es el Protocolo Bunni?
Bunni es un sólido ERC-20 que envuelve y comercia con proveedores de liquidez de Uniswap V3 (LP) NFTs, lo que facilita el comercio y la gestión de posiciones complejas de Uniswap V3. Su diseño ha sido considerado simple, y las auditorías de seguridad anteriores (yAudit, agosto 2022) han detectado relativamente pocas superficies de ataque. No obstante, se había detectado una vulnerabilidad crítica en el contrato PeripheryPayments, a saber, la función sweepToken(), que no tenía control de acceso y podría ser utilizada por cualquiera para transferir tokens fuera de BunniHub. No está claro si este error fue corregido antes del exploit de esta semana, pero es posible que esté conectado a la pérdida.
Rol de BloquearSec Phalcon
La plataforma Phalcon ofrecida por BlockSec se centra en identificar transacciones maliciosas en blockchain en tiempo real al escanear las transacciones del mempool así como los datos en cadena. Tiene un historial de salvar proyectos DeFi de pérdidas significativas. Esto se logró mediante alertas inmediatas e implementando medidas de respuesta rápida. En este caso, Phalcon levantó banderas rojas sobre las transacciones sospechosas con Bunny virtualmente de inmediato.
Impacto del Mercado y la Comunidad
Los precios del token Bunni y la confianza en el fondo de liquidez serán altamente volátiles debido a la magnitud de esta explotación (2.3 millones) que es inmediata. Los procedimientos de seguridad de Ethereum también están siendo examinados incluso más intensamente, particularmente con DeFi todavía luchando con las interacciones avanzadas de los contratos inteligentes.
Los foros comunitarios muestran que los desarrolladores están evaluando los daños, y posibles parches o suspensiones del contrato podrían ocurrir. Las próximas 24-48 horas jugarán un papel vital en decidir si el dinero puede ser recuperado o puesto en el bolsillo de un explotador.