DEX Bunni bị tấn công hợp đồng thông minh, mất 2,3 triệu đô la
- Bunni DEX mất 2,3 triệu đô la trong stablecoin
- Khai thác xảy ra do lỗ hổng trong Chức năng Phân phối Thanh khoản
- Năm 2025 đã ghi nhận tổng thiệt hại hơn 3,1 tỷ đô la Mỹ
Sàn giao dịch phi tập trung Bunni xác nhận đã bị khai thác hợp đồng thông minh dẫn đến mất khoảng 2,3 triệu đô la trong stablecoin. Cuộc tấn công diễn ra vào ngày 2 tháng 9 đã khiến sàn phải tạm dừng tất cả các chức năng hợp đồng thông minh trên các mạng của mình như một biện pháp phòng ngừa.
"Ứng dụng của chúng tôi đã bị ảnh hưởng bởi một lỗ hổng bảo mật. Để phòng ngừa, chúng tôi đã tạm dừng tất cả chức năng hợp đồng thông minh trên tất cả các mạng. Đội ngũ của chúng tôi đang tích cực điều tra và sẽ sớm cập nhật thông tin," Bunni cho biết trong một bài đăng trên X.
🚨 Ứng dụng Bunni đã bị ảnh hưởng bởi một lỗ hổng bảo mật. Để phòng ngừa, chúng tôi đã tạm dừng tất cả chức năng hợp đồng thông minh trên tất cả các mạng. Đội ngũ của chúng tôi đang tích cực điều tra và sẽ sớm cập nhật thông tin. Cảm ơn sự kiên nhẫn của bạn.
— Bunni (@bunni_xyz) September 2, 2025
Công ty bảo mật BlockSec là một trong những đơn vị đầu tiên phát hiện hoạt động bất thường. Kẻ tấn công đã khai thác một lỗ hổng trong Chức năng Phân phối Thanh khoản (LDF), một tính năng độc đáo của Bunni được thiết kế để tối ưu hóa phân bổ trên các mức giá khác nhau và cho phép các chiến lược phức tạp hơn so với Uniswap tiêu chuẩn.
CẢNH BÁO! Hệ thống của chúng tôi đã phát hiện một giao dịch đáng ngờ nhắm vào hợp đồng của @bunni_xyz trên #Ethereum, và thiệt hại là khoảng 2,3 triệu đô la. Vui lòng hành động càng sớm càng tốt.
—BlockSec Phalcon (@Phalcon_xyz) September 2, 2025
Cuộc tấn công bao gồm nhiều giao dịch làm sai lệch logic cân bằng lại pool, cho phép rút nhiều token hơn số lượng có sẵn. Sau khi lặp lại quá trình này nhiều lần, kẻ tấn công đã hợp nhất số tiền vào một ví Ethereum duy nhất, hiện có 1,33 triệu đô la USDC và 1,04 triệu đô la USDT.
Sự cố xảy ra vào thời điểm quan trọng đối với Bunni, nền tảng vừa đạt tổng giá trị khóa là 60 triệu đô la và vượt mốc 1 tỷ đô la khối lượng giao dịch trong tháng 8. Ra mắt vào tháng 2, nền tảng này hoạt động trên cả Ethereum và Unichain, tận dụng công nghệ Uniswap V4.
Đây là cuộc tấn công lớn đầu tiên vào các giao thức DeFi trong tháng 9, sau tháng 8 với nhiều thiệt hại đáng kể. Chỉ riêng tháng trước, 16 sự cố đã gây ra tổng thiệt hại 163 triệu đô la, bao gồm vụ đánh cắp 91 triệu đô la từ một cá voi Bitcoin thông qua kỹ thuật xã hội và vụ tấn công 48 triệu đô la vào sàn giao dịch Thổ Nhĩ Kỳ BtcTurk.
Với vụ tấn công Bunni, tổng thiệt hại tích lũy trong năm 2025 đã vượt quá 3,1 tỷ đô la Mỹ, vượt qua con số 2,2 tỷ đô la ghi nhận trong toàn bộ năm 2024 và tiếp tục nhấn mạnh các rủi ro bảo mật vẫn còn thách thức lĩnh vực DeFi.
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Các nhà tài trợ dầu mỏ của Trump đang nhận được những gì họ đã trả tiền – và họ biết điều đó
Các nhà tài trợ dầu mỏ hàng đầu của Trump hiện đang trực tiếp ảnh hưởng đến chính sách năng lượng của Mỹ từ bên trong chính quyền của ông. Các công ty dầu mỏ đang nhận được các ưu đãi thuế lớn, phê duyệt giấy phép và nới lỏng quy định. Mặc dù đạt được nhiều thành tựu về chính sách, giá dầu vẫn ở mức thấp và số lượng sa thải trong ngành đang gia tăng.
Tether làm rõ chiến lược nắm giữ Bitcoin sau những suy đoán về việc bán tài sản
El Salvador kỷ niệm ngày thành lập Bitcoin giữa những thay đổi chính sách và áp lực tài chính
Bạn có nên từ bỏ công việc ổn định để all in vào tiền mã hóa không?
Nếu bạn còn trẻ, có một ít tiền tiết kiệm, và có lợi thế cũng như các mối quan hệ trong lĩnh vực này, bạn có thể thử sức.
Thịnh hành
ThêmGiá tiền điện tử
Thêm
