Bunni Protocol là một hệ thống defi dựa trên Ethereum. Nó được cho là đã mất khoảng 2.3 triệu đô la trong một giao dịch nghi vấn mà đã được theo dõi bởi BlockSec Phalcon, một công cụ quét bảo mật blockchain lớn. Chi tiết của vụ khai thác này vẫn chưa rõ, nhưng hoạt động bị đánh dấu dường như cho thấy có một quyền truy cập trái phép có thể đã dẫn đến điều này. Quyền truy cập vào hợp đồng thông minh hoặc lỗ hổng chưa được vá để chính xác.
Bunni Protocol là gì?
Bunni là một solid ERC-20 bọc và giao dịch các nhà cung cấp thanh khoản Uniswap V3 (LP) NFTs, điều này giúp việc giao dịch và quản lý các vị trí Uniswap V3 phức tạp trở nên đơn giản hơn. Thiết kế của nó được coi là đơn giản, và các cuộc kiểm toán bảo mật trước đó (yAudit, tháng 8 năm 2022) đã phát hiện ít bề mặt tấn công tương đối. Tuy nhiên, một lỗ hổng nghiêm trọng đã được phát hiện trong hợp đồng PeripheryPayments, cụ thể là hàm sweepToken(), không có kiểm soát truy cập và có thể được bất kỳ ai sử dụng để chuyển token ra khỏi BunniHub. Không rõ liệu lỗi này có được sửa chữa trước khi vụ khai thác diễn ra vào tuần này hay không, nhưng có thể nó liên quan đến tổn thất.
Vai trò của BlockSec Phalcon
Nền tảng Phalcon do BlockSec cung cấp tập trung vào việc xác định các giao dịch blockchain độc hại trong thời gian thực bằng cách quét các giao dịch trong mempool cũng như dữ liệu trên chuỗi. Nó có thành tích cứu các dự án DeFi khỏi những tổn thất đáng kể. Điều này được thực hiện thông qua các cảnh báo ngay lập tức và thực hiện các biện pháp phản ứng nhanh. Trong trường hợp này, Phalcon đã nâng cao cảnh giác đối với các giao dịch đáng ngờ với Bunny gần như ngay lập tức.
Tác động của Thị trường & Cộng đồng
Giá token Bunni và sự tự tin vào quỹ thanh khoản sẽ rất biến động do quy mô của cuộc khai thác này (2.3 triệu) ngay lập tức. Các quy trình bảo mật của Ethereum cũng đang bị kiểm tra kỹ lưỡng hơn, đặc biệt là khi DeFi vẫn đang gặp khó khăn với các tương tác hợp đồng thông minh nâng cao.
Các diễn đàn cộng đồng hiển thị các nhà phát triển đang đánh giá thiệt hại, và có thể sẽ có các bản vá hoặc đình chỉ hợp đồng. 24-48 giờ tới sẽ đóng vai trò quan trọng trong việc quyết định liệu tiền có thể được lấy lại hoặc rơi vào tay kẻ khai thác.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Giao thức Bunni gặp phải giao dịch ETH đáng ngờ trị giá 2,3 triệu đô la
Bunni Protocol là một hệ thống defi dựa trên Ethereum. Nó được cho là đã mất khoảng 2.3 triệu đô la trong một giao dịch nghi vấn mà đã được theo dõi bởi BlockSec Phalcon, một công cụ quét bảo mật blockchain lớn. Chi tiết của vụ khai thác này vẫn chưa rõ, nhưng hoạt động bị đánh dấu dường như cho thấy có một quyền truy cập trái phép có thể đã dẫn đến điều này. Quyền truy cập vào hợp đồng thông minh hoặc lỗ hổng chưa được vá để chính xác.
Bunni Protocol là gì?
Bunni là một solid ERC-20 bọc và giao dịch các nhà cung cấp thanh khoản Uniswap V3 (LP) NFTs, điều này giúp việc giao dịch và quản lý các vị trí Uniswap V3 phức tạp trở nên đơn giản hơn. Thiết kế của nó được coi là đơn giản, và các cuộc kiểm toán bảo mật trước đó (yAudit, tháng 8 năm 2022) đã phát hiện ít bề mặt tấn công tương đối. Tuy nhiên, một lỗ hổng nghiêm trọng đã được phát hiện trong hợp đồng PeripheryPayments, cụ thể là hàm sweepToken(), không có kiểm soát truy cập và có thể được bất kỳ ai sử dụng để chuyển token ra khỏi BunniHub. Không rõ liệu lỗi này có được sửa chữa trước khi vụ khai thác diễn ra vào tuần này hay không, nhưng có thể nó liên quan đến tổn thất.
Vai trò của BlockSec Phalcon
Nền tảng Phalcon do BlockSec cung cấp tập trung vào việc xác định các giao dịch blockchain độc hại trong thời gian thực bằng cách quét các giao dịch trong mempool cũng như dữ liệu trên chuỗi. Nó có thành tích cứu các dự án DeFi khỏi những tổn thất đáng kể. Điều này được thực hiện thông qua các cảnh báo ngay lập tức và thực hiện các biện pháp phản ứng nhanh. Trong trường hợp này, Phalcon đã nâng cao cảnh giác đối với các giao dịch đáng ngờ với Bunny gần như ngay lập tức.
Tác động của Thị trường & Cộng đồng
Giá token Bunni và sự tự tin vào quỹ thanh khoản sẽ rất biến động do quy mô của cuộc khai thác này (2.3 triệu) ngay lập tức. Các quy trình bảo mật của Ethereum cũng đang bị kiểm tra kỹ lưỡng hơn, đặc biệt là khi DeFi vẫn đang gặp khó khăn với các tương tác hợp đồng thông minh nâng cao.
Các diễn đàn cộng đồng hiển thị các nhà phát triển đang đánh giá thiệt hại, và có thể sẽ có các bản vá hoặc đình chỉ hợp đồng. 24-48 giờ tới sẽ đóng vai trò quan trọng trong việc quyết định liệu tiền có thể được lấy lại hoặc rơi vào tay kẻ khai thác.