イーサリアムのLPファンドに新たな攻撃が発生しました:流動性管理に特化したBunniプロトコルは、約230万から240万ドルと推定される異常な引き出しの後、契約を一時停止しました - The Blockが報じ、OpenZeppelinセキュリティレポートで分析されたリスクに沿ったものです。初期分析によると、この脆弱性は流動性配布機能の脆弱性を悪用した可能性があり、LPシェアを不適切に変更した可能性があります。私たちのオンチェーン分析チームが収集したデータによると、2025年9月2日現在、疑わしい取引は繰り返されるパターンと複数のアドレスへの小口送金を示しており、リバランスを悪用することを目的とした攻撃に一致しています。公共のエクスプローラーでのクロスチェックにより、USDCおよびUSDTでそれぞれ約133万ドルと104万ドルのキャリブレーションされた引き出しが示されています。業界アナリストは、リバランスロジックとオラクルに関連する脆弱性が最近のDeFiインシデントの繰り返しの原因であることに注意しています。簡潔に言うと:Bunni DEXのハッキングについて私たちが現在知っていること誰: Bunni、イーサリアムの流動性管理プロトコル。何: セキュリティ対策としての予防措置として、スマートコントラクトからの資金の引き出しと運営の停止。ダブ: イーサリアムネットワーク、オンチェーンで追跡可能な動き。日時: 2025年9月2日前の数日間にイベントが検出されました; 調査はまだ進行中です。方法: 流動性リバランシングメカニズムの操作を通じて、LPシェアの誤計算を引き起こしました。出来事のタイムラインエッセンシャルシーケンスステーブルコイン、特にUSDCとUSDTを使用したプール内の異常な動きの検出。チームからの公式なコミュニケーション、インシデントの確認、および損害を抑えるための契約の一時停止。オンチェーンの初期分析:推定損失は約230万ドルから240万ドルの間で、繰り返しの引き出しと調整された金額があります。流動性配布機能およびリバランシングメカニズムに関する技術チェックの開始。オンチェーンの詳細影響を受けた資産: ステーブルコイン USDC ( 約 133 万ドル ) と USDT ( 約 104 万ドル )、これらは合計損失の推定に収束します。パターン:流動性提供者(LP)にとって不利なリバランスを強いるために、調整された金額で一連のターゲット取引を行うこと。アドレスとハッシュ:様々なブロックチェーン分析会社によって調査されているが、エクスプローラーへの直接的な言及はまだ公にリリースされていない。The BlockやBitcoinEthereumNewsなどのさまざまなメディアが、契約の停止に至る数時間前における疑わしい取引の繰り返しのパターンを強調し、これらの要素を報じています。脆弱性のメカニクスリクイディティ・ディストリビューションの仕組みBunniは、特定の価格範囲に資本を配分できる流動性配布機能を採用しており、取引によって引き起こされるリバランスを通じてLPのリターンを最適化します。目標はファンドの慣性を制限することですが、このアプローチはリバランスのロジックが十分に堅牢でない場合、新しい攻撃面を開く可能性があります。システムがどこで停止したかターゲットを絞った繰り返しの取引操作によるカーブの操作。リバランス後に不正確なシェアをもたらしたLPポジションの計算。自動防御トリガーの起動を回避するために、資金を徐々に排出することが計画されています。本質的に、非耐障害性のリバランシングロジックにより、攻撃者はLPから価値を抽出することができ、すぐにアラートメカニズムを発動させることはありませんでした。興味深い点は、額のモジュール性であり、これは微調整された戦略を示しています。インパクトと数推定損失:約230万ドルから240万ドル。関連するトークン:USDCとUSDT。運用状況:契約は一時停止されており、スマート機能は現在サスペンドされています。重要なポイント: LPシェアのカウントとリバランスプロセス中の流動性の管理。公式の反応と背景Bunniチームは、即時のセキュリティ対策として契約の停止を発表し、脆弱性を特定し修正するための事後分析が進行中であることを明らかにしました。現時点では、検証可能なタイムスタンプを持つ直接の引用や公式声明は提供されておらず、調査は進行中であり、優先事項は契約と残りの流動性の確保です。緩和策再バランス機能と流動性プロバイダー(LP)会計メカニズムに関する継続的な監査、敵対的シナリオでのテストを含む。敏感なリバランスを引き起こす可能性のある取引サイズの制限。LPの引用におけるスリッページと異常変動のサーキットブレーカーの実装およびリアルタイム監視。重要な変更のためのタイムロックの使用および管理機能のためのマルチシグ操作の採用。ユーザーへの影響を軽減するための緊急資金または保険の創設。これらの対策は、DeFiリスク管理において不可欠です。流動性プロトコルの運用ガイド正式リリース前の経済攻撃のストレステストとシミュレーションの実施。配布曲線に影響を与える関数に対するレート制限の実装。スリッページ、LPシェアの変動、予期しないウォレットへのフローなどのアラームメトリックのアクティブモニタリング。インシデントレスポンス手順とドリルの定期的な更新を行い、その効果を検証する。信頼できるオラクルの使用と計算ミスを防ぐための数学的ガードレールの導入。ユーザーと開発者の次のステップユーザー: 公式プロトコルの更新を監視し、影響を受けたプールのオンチェーンログを確認してください。開発者:技術的な事後分析を完了し、一時的なパッチをリリースし、流動性管理機能とLP計算に焦点を当てた独立した監査を計画してください。何を監視するかEtherscanやBlockscoutのようなエクスプローラーで確認されたTxハッシュとアドレスは、完全なトレーサビリティのためのものです。パッチのリリースに関する最新情報と契約の再活性化に関する予想タイムライン。ブロックチェーン分析会社からの法医学的報告書と公開監査結果。不正に流用された資金の返還のための報酬プログラムや契約はありますか。結論Bunniに対する攻撃は、流動性配布の革新が、リバランシングメカニズムが十分に堅牢でない場合に新しい攻撃面をもたらす可能性があることを示しています。カーブ操作と流動性提供(LP)計算の誤りの組み合わせにより、約230万〜240万ドルのステーブルコインを引き出すことが可能になりました。現在の優先事項は、透明性のある事後分析を完了し、流動性管理の論理を修正し、より厳格な防御コントロールを導入することだと言わなければならない。数字とアドレス (概要)推定額:おおよそ230万〜240万ドル。トークン:USDC (approximately 1.33M)およびUSDT (approximately 1.04M)。ステータス: 契約は保留中、調査が進行中です。
Bunni DEXが攻撃を受ける:イーサリアム上で約240万ドルのステーブルコインが盗まれた、契約が...
イーサリアムのLPファンドに新たな攻撃が発生しました:流動性管理に特化したBunniプロトコルは、約230万から240万ドルと推定される異常な引き出しの後、契約を一時停止しました - The Blockが報じ、OpenZeppelinセキュリティレポートで分析されたリスクに沿ったものです。初期分析によると、この脆弱性は流動性配布機能の脆弱性を悪用した可能性があり、LPシェアを不適切に変更した可能性があります。
私たちのオンチェーン分析チームが収集したデータによると、2025年9月2日現在、疑わしい取引は繰り返されるパターンと複数のアドレスへの小口送金を示しており、リバランスを悪用することを目的とした攻撃に一致しています。公共のエクスプローラーでのクロスチェックにより、USDCおよびUSDTでそれぞれ約133万ドルと104万ドルのキャリブレーションされた引き出しが示されています。業界アナリストは、リバランスロジックとオラクルに関連する脆弱性が最近のDeFiインシデントの繰り返しの原因であることに注意しています。
簡潔に言うと:Bunni DEXのハッキングについて私たちが現在知っていること
誰: Bunni、イーサリアムの流動性管理プロトコル。
何: セキュリティ対策としての予防措置として、スマートコントラクトからの資金の引き出しと運営の停止。
ダブ: イーサリアムネットワーク、オンチェーンで追跡可能な動き。
日時: 2025年9月2日前の数日間にイベントが検出されました; 調査はまだ進行中です。
方法: 流動性リバランシングメカニズムの操作を通じて、LPシェアの誤計算を引き起こしました。
出来事のタイムライン
エッセンシャルシーケンス
ステーブルコイン、特にUSDCとUSDTを使用したプール内の異常な動きの検出。
チームからの公式なコミュニケーション、インシデントの確認、および損害を抑えるための契約の一時停止。
オンチェーンの初期分析:推定損失は約230万ドルから240万ドルの間で、繰り返しの引き出しと調整された金額があります。
流動性配布機能およびリバランシングメカニズムに関する技術チェックの開始。
オンチェーンの詳細
影響を受けた資産: ステーブルコイン USDC ( 約 133 万ドル ) と USDT ( 約 104 万ドル )、これらは合計損失の推定に収束します。
パターン:流動性提供者(LP)にとって不利なリバランスを強いるために、調整された金額で一連のターゲット取引を行うこと。
アドレスとハッシュ:様々なブロックチェーン分析会社によって調査されているが、エクスプローラーへの直接的な言及はまだ公にリリースされていない。
The BlockやBitcoinEthereumNewsなどのさまざまなメディアが、契約の停止に至る数時間前における疑わしい取引の繰り返しのパターンを強調し、これらの要素を報じています。
脆弱性のメカニクス
リクイディティ・ディストリビューションの仕組み
Bunniは、特定の価格範囲に資本を配分できる流動性配布機能を採用しており、取引によって引き起こされるリバランスを通じてLPのリターンを最適化します。目標はファンドの慣性を制限することですが、このアプローチはリバランスのロジックが十分に堅牢でない場合、新しい攻撃面を開く可能性があります。
システムがどこで停止したか
ターゲットを絞った繰り返しの取引操作によるカーブの操作。
リバランス後に不正確なシェアをもたらしたLPポジションの計算。
自動防御トリガーの起動を回避するために、資金を徐々に排出することが計画されています。
本質的に、非耐障害性のリバランシングロジックにより、攻撃者はLPから価値を抽出することができ、すぐにアラートメカニズムを発動させることはありませんでした。興味深い点は、額のモジュール性であり、これは微調整された戦略を示しています。
インパクトと数
推定損失:約230万ドルから240万ドル。
関連するトークン:USDCとUSDT。
運用状況:契約は一時停止されており、スマート機能は現在サスペンドされています。
重要なポイント: LPシェアのカウントとリバランスプロセス中の流動性の管理。
公式の反応と背景
Bunniチームは、即時のセキュリティ対策として契約の停止を発表し、脆弱性を特定し修正するための事後分析が進行中であることを明らかにしました。現時点では、検証可能なタイムスタンプを持つ直接の引用や公式声明は提供されておらず、調査は進行中であり、優先事項は契約と残りの流動性の確保です。
緩和策
再バランス機能と流動性プロバイダー(LP)会計メカニズムに関する継続的な監査、敵対的シナリオでのテストを含む。
敏感なリバランスを引き起こす可能性のある取引サイズの制限。
LPの引用におけるスリッページと異常変動のサーキットブレーカーの実装およびリアルタイム監視。
重要な変更のためのタイムロックの使用および管理機能のためのマルチシグ操作の採用。
ユーザーへの影響を軽減するための緊急資金または保険の創設。
これらの対策は、DeFiリスク管理において不可欠です。
流動性プロトコルの運用ガイド
正式リリース前の経済攻撃のストレステストとシミュレーションの実施。
配布曲線に影響を与える関数に対するレート制限の実装。
スリッページ、LPシェアの変動、予期しないウォレットへのフローなどのアラームメトリックのアクティブモニタリング。
インシデントレスポンス手順とドリルの定期的な更新を行い、その効果を検証する。
信頼できるオラクルの使用と計算ミスを防ぐための数学的ガードレールの導入。
ユーザーと開発者の次のステップ
ユーザー: 公式プロトコルの更新を監視し、影響を受けたプールのオンチェーンログを確認してください。
開発者:技術的な事後分析を完了し、一時的なパッチをリリースし、流動性管理機能とLP計算に焦点を当てた独立した監査を計画してください。
何を監視するか
EtherscanやBlockscoutのようなエクスプローラーで確認されたTxハッシュとアドレスは、完全なトレーサビリティのためのものです。
パッチのリリースに関する最新情報と契約の再活性化に関する予想タイムライン。
ブロックチェーン分析会社からの法医学的報告書と公開監査結果。
不正に流用された資金の返還のための報酬プログラムや契約はありますか。
結論
Bunniに対する攻撃は、流動性配布の革新が、リバランシングメカニズムが十分に堅牢でない場合に新しい攻撃面をもたらす可能性があることを示しています。
カーブ操作と流動性提供(LP)計算の誤りの組み合わせにより、約230万〜240万ドルのステーブルコインを引き出すことが可能になりました。
現在の優先事項は、透明性のある事後分析を完了し、流動性管理の論理を修正し、より厳格な防御コントロールを導入することだと言わなければならない。
数字とアドレス (概要)
推定額:おおよそ230万〜240万ドル。
トークン:USDC (approximately 1.33M)およびUSDT (approximately 1.04M)。
ステータス: 契約は保留中、調査が進行中です。