Bunni Protocol遭遇230万美元的可疑姨太交易

Bunni Protocol是一个基于以太坊的去中心化金融系统。据信它在一次由区块安全扫描器BlockSec Phalcon监控的可疑交易中损失了约230万美元。这个漏洞的细节尚不清楚，但被标记的活动似乎表明存在未经授权的访问，这可能导致了这一结果。准确地说，是对智能合约的访问或未修补的漏洞。

什么是 Bunni 协议？

Bunni 是一个 ERC-20 代币，用于包装和交易 Uniswap V3 流动性提供者 (LP) NFTs，这使得交易和管理复杂的 Uniswap V3 头寸变得更加简单。它的设计被认为简单，早期的安全审计 (yAudit，2022年8月2) 检测到的攻击面相对较少。尽管如此，已经在 PeripheryPayments 合约中检测到一个关键漏洞，即 sweepToken() 函数，该函数没有访问控制，任何人都可以用它从 BunniHub 转移代币。目前尚不清楚这个漏洞是否在本周的攻击之前被修复，但有可能它与损失有关。

BlockSec Phalcon 的作用

BlockSec 提供的 Phalcon 平台专注于通过扫描内存池交易及链上数据实时识别恶意区块链交易。它在拯救 DeFi 项目免受重大损失方面有着良好的记录。这是通过即时警报和实施快速应对措施来实现的。在这种情况下，Phalcon 几乎立即对可疑交易发出了警报。

市场与社区影响

Bunni代币价格和流动性池信心将因此次攻击的规模而高度波动(2.3百万)。以太坊的安全程序也正在受到更严格的审查，特别是在DeFi仍然在与高级智能合约交互方面挣扎的情况下。

社区论坛晒出开发者正在评估损失，可能会出现合约的补丁或暂停。在接下来的24-48小时内，将在决定是否能够追回资金或将其放入利用者口袋方面发挥至关重要的作用。