DEX Bunni зазнав атаки на смарт-контракт, втративши $2,3 мільйона

• Bunni DEX втратив 2,3 мільйона доларів у стейблкоїнах
• Експлуатація відбулася через уразливість у функції розподілу ліквідності
• У 2025 році загальні втрати вже перевищують 3,1 мільярда доларів США

Децентралізована біржа Bunni підтвердила, що зазнала експлойту смарт-контракту, внаслідок чого було втрачено приблизно 2,3 мільйона доларів у стейблкоїнах. Атака, яка сталася 2 вересня, змусила біржу призупинити всі функції смарт-контрактів у своїх мережах як запобіжний захід.

"Наш додаток постраждав від уразливості безпеки. Як запобіжний захід, ми призупинили всі функції смарт-контрактів у всіх мережах. Наша команда активно розслідує інцидент і незабаром надасть оновлення," — повідомили в Bunni у публікації на X.

🚨 Додаток Bunni постраждав від експлойту безпеки. Як запобіжний захід, ми призупинили всі функції смарт-контрактів у всіх мережах. Наша команда активно розслідує інцидент і незабаром надасть оновлення. Дякуємо за ваше терпіння.

— Bunni (@bunni_xyz) 2 вересня 2025

Охоронна компанія BlockSec була однією з перших, хто виявив аномальну активність. Зловмисник скористався вразливістю у Liquidity Distribution Function (LDF) — унікальній функції Bunni, розробленій для оптимізації розподілу ліквідності в різних цінових діапазонах і забезпечення складніших стратегій, ніж стандартний Uniswap.

УВАГА! Наша система виявила підозрілу транзакцію, спрямовану на контракт @bunni_xyz у мережі #Ethereum, і втрати становлять ~$2,3 млн. Будь ласка, вживайте заходів якнайшвидше.

—BlockSec Phalcon (@Phalcon_xyz) 2 вересня 2025

Атака складалася з декількох транзакцій, які спотворювали логіку балансування пулу, дозволяючи виводити більше токенів, ніж було доступно. Після багаторазового повторення процесу зловмисник консолідував кошти на одному гаманці Ethereum, який зараз містить 1,33 мільйона доларів у USDC і 1,04 мільйона доларів у USDT.

Інцидент стався у вирішальний момент для Bunni, яка нещодавно досягла загальної заблокованої вартості у 60 мільйонів доларів і перевищила 1 мільярд доларів торгового обсягу в серпні. Запущена у лютому, платформа працює як на Ethereum, так і на Unichain, використовуючи технологію Uniswap V4.

Це була перша велика атака на DeFi-протоколи у вересні після серпня, який відзначився значними втратами. Лише минулого місяця 16 інцидентів призвели до втрат на загальну суму 163 мільйони доларів, включаючи крадіжку 91 мільйона доларів у Bitcoin whale через соціальну інженерію та атаку на 48 мільйонів доларів на турецьку біржу BtcTurk.

З урахуванням атаки на Bunni, сукупні втрати у 2025 році вже перевищують 3,1 мільярда доларів США, що перевищує 2,2 мільярда доларів, зафіксованих за весь 2024 рік, і підкреслює ризики безпеки, які досі кидають виклик сектору DeFi.