Ethereum'daki LP fonlarına yeni bir saldırı gerçekleşti: likidite yönetiminde uzmanlaşmış Bunni protokolü, yaklaşık 2.3 ile 2.4 milyon dolar arasında tahmin edilen anormal bir çekim sonrası sözleşmeleri geçici olarak duraklattı - The Block tarafından bildirildi ve OpenZeppelin Güvenlik Raporu'nda analiz edilen risklerle uyumlu. İlk analizler, saldırının likidite dağıtım fonundaki bir güvenlik açığından yararlanmış olabileceğini ve LP paylarını uygunsuz bir şekilde değiştirmiş olabileceğini gösteriyor.
Zincir üzerindeki analiz ekibimiz tarafından 2 Eylül 2025 itibarıyla toplanan verilere göre, şüpheli işlemler tekrar eden kalıplar ve birden fazla adrese yapılan parçalı transferler göstermektedir; bu durum, yeniden dengelenmeyi istismar etmeyi amaçlayan bir saldırıya işaret etmektedir. Kamu keşifleri üzerindeki çapraz kontrollerimiz, sırasıyla yaklaşık 1.33 milyon dolar ve 1.04 milyon dolar değerinde USDC ve USDT cinsinden kalibre edilmiş çekimler göstermektedir. Sektör analistleri, yeniden dengelenme mantığı ve oracle'larla ilgili zayıflıkların son zamanlardaki DeFi olaylarının tekrar eden bir nedeni olduğunu belirtmektedir.
Kısaca: Bunni DEX hack'i hakkında şu ana kadar bildiklerimiz
Kim: Bunni, Ethereum üzerindeki likidite yönetim protokolü.
Ne: Akıllı sözleşmelerden fonların boşaltılması ve önleyici güvenlik önlemi olarak operasyonel askıya alma.
Dove: Ethereum ağı, zincir üzerinde izlenebilir hareketler ile.
Ne zaman: 2 Eylül 2025'ten önceki günlerde olay tespit edildi; soruşturmalar hala devam ediyor.
Nasıl: Likidite yeniden dengeleme mekanizmalarının manipülasyonu yoluyla, LP paylarında yanlış hesaplamalara neden oldu.
Olayların Zaman Çizelgesi
Temel Sıra
Stablecoin havuzlarındaki, özellikle USDC ve USDT'nin, alışılmadık hareketlerinin tespiti.
Takımın resmi iletişimi, olayın onayı ve zararı sınırlamak için sözleşmelerin askıya alınması.
Ön analiz: tahmini kayıplar yaklaşık 2.3 ile 2.4 milyon dolar arasında, tekrar eden çekimler ve modüle edilmiş tutarlarla.
Likidite dağıtım fonksiyonu ve yeniden dengeleme mekanizması üzerindeki teknik kontrollerin başlatılması.
Zincir Üstü Detaylar
Etkilenen varlıklar: stablecoin USDC ( yaklaşık 1.33 milyon dolar) ve USDT ( yaklaşık 1.04 milyon dolar), bunlar toplam kayıpların tahminine birleşiyor.
Desen: LP'ler için olumsuz bir yeniden dengeleme zorlamak amacıyla kalibre edilmiş miktarlarla hedeflenen bir dizi ticaret.
Adresler ve hashler: çeşitli blockchain analiz şirketleri tarafından incelenmiştir, ancak gezginlere doğrudan referanslar henüz kamuya açıklanmamıştır.
Çeşitli medya organları, The Block ve BitcoinEthereumNews dahil olmak üzere, bu unsurları raporladı ve sözleşmelerin askıya alınmasından önceki saatlerdeki şüpheli transferlerin tekrar eden desenlerini vurguladı.
Zayıflık Mekaniği
Likidite Dağıtımının Nasıl Çalıştığı
Bunni, sermayenin belirli fiyat aralıklarına tahsis edilmesine olanak tanıyan bir likidite dağıtım fonksiyonu kullanır ve işlem kaynaklı yeniden dengeleme ile LP getirilerini optimize eder. Amaç, fon inercisini sınırlamaktır; ancak, eğer yeniden dengeleme mantığı yeterince sağlam değilse, bu yaklaşım yeni saldırı yüzeyleri açabilir.
Sistemin Takıldığı Yer
Eğrinin hedeflenmiş ve tekrar eden ticaret operasyonlarıyla manipülasyonu.
Yeniden dengelemenin ardından yanlış paylara neden olan LP pozisyonlarının hesaplamaları.
Fonların kademeli olarak boşaltılması, otomatik savunma tetikleyicilerinin etkinleştirilmesinden kaçınmak için düzenlenmiştir.
Esasında, dayanıklı olmayan bir yeniden dengeleme mantığı, saldırganların LP'lerden değer çıkarmasına olanak sağladı ve bu durum hemen alarm mekanizmalarını tetiklemedi. İlginç bir yön, miktarların modülerliği olup, ince ayarlanmış bir stratejiyi göstermektedir.
Etkiler ve Sayılar
Tahmini kayıp: yaklaşık 2.3–2.4 milyon dolar.
İlgili tokenler: USDC ve USDT.
Operasyonel durum: sözleşmeler duraklatıldı ve akıllı fonksiyonlar şu anda askıya alındı.
Kritik nokta: LP hisselerinin sayımı ve yeniden dengeleme süreçleri sırasında likiditenin yönetimi.
Resmi Tepkiler ve Bağlam
Bunni ekibi, güvenlik önlemi olarak sözleşmelerin askıya alındığını duyurdu ve bir olay sonrası analizinin devam ettiğini, zayıflığın belirlenip düzeltileceğini açıkladı. Şu anda doğrulanabilir zaman damgaları ile herhangi bir doğrudan alıntı veya resmi açıklama sağlanmamıştır; soruşturmalar devam etmekte ve öncelik sözleşmelerin ve kalan likiditenin güvenliğini sağlamaktır.
Azaltma Önlemleri
Devam eden denetimler, yeniden dengeleme işlevleri ve LP muhasebe mekanizmaları üzerinde, karşıt senaryolarla yapılan testler dahil.
Hassas yeniden dengeleme tetikleyebilecek işlem boyutu sınırlaması.
Devre kesici uygulaması ve LP tekliflerinde kayma ve anormal değişikliklerin gerçek zamanlı izlenmesi.
Kritik değişiklikler için zaman kilidi kullanımı ve yönetici işlevleri için çoklu imza işlemlerinin benimsenmesi.
Acil fonların veya sigorta kapsamının oluşturulması, kullanıcılar üzerindeki etkileri azaltmak için.
Bu karşı önlemler, DeFi risk yönetiminde hayati öneme sahiptir.
Likidite Protokolleri için Operasyonel Kılavuz
Resmi yayınlardan önce stres testleri ve ekonomik saldırı simülasyonlarının gerçekleştirilmesi.
Dağıtım eğrisini etkileyen fonksiyonlarda oran sınırlaması uygulanması.
Slippage, LP payları değişiklikleri ve cüzdanlara beklenmedik akışlar gibi alarm metriklerinin aktif izlenmesi.
Olay müdahale prosedürlerinin ve tatbikatlarının etkinliğini doğrulamak için periyodik güncellemeleri.
Güvenilir oracle'ların kullanımı ve hesaplamalardaki hataları önlemek için matematiksel koruma önlemlerinin tanıtımı.
Kullanıcılar ve Geliştiriciler için Sonraki Adımlar
Kullanıcılar: Resmi protokol güncellemelerini izleyin ve etkilenen havuzlardaki herhangi bir değişiklik için zincir üzerindeki günlükleri kontrol edin.
Geliştiriciler: Teknik ölüm sonrası raporu tamamlayın, geçici yamalar yayınlayın ve likidite yönetim fonksiyonu ve LP hesaplamalarına odaklanan bağımsız bir denetim planlayın.
Ne İzlenmeli
Tx hash ve adresler, tam izlenebilirlik için Etherscan veya Blockscout gibi gezginlerde onaylandı.
Yamanın yayınlanması ve sözleşmelerin yeniden etkinleştirilmesi için beklenen zaman çizelgesi hakkında güncellemeler.
Blok zinciri analiz şirketlerinden gelen adli raporlar ve kamu denetim sonuçları.
Herhangi bir ödül programı veya kötüye kullanılan fonların iadesi için anlaşmalar.
Sonuçlar
Bunni'ye yapılan saldırı, likidite dağıtımındaki yeniliklerin, yeniden dengeleme mekanizması yeterince sağlam olmadığında yeni saldırı yüzeyleri nasıl ortaya çıkarabileceğini göstermektedir.
Kıvrım manipülasyonu ve LP hesaplamalarındaki hataların birleşimi, yaklaşık 2.3–2.4 milyon dolar değerinde stabilcoin çekmeyi mümkün kıldı.
Şunu söylemek gerekir ki, öncelik şimdi şeffaf bir olay sonrası analizini tamamlamak, likidite yönetimi mantığını düzeltmek ve daha sıkı savunma kontrolleri getirmektir.
Numaralar ve adresler (özet)
Tahmini miktar: yaklaşık 2.3–2.4 milyon dolar.
Token: USDC ( yaklaşık 1.33M) ve USDT ( yaklaşık 1.04M).
Durum: sözleşmeler askıya alındı, soruşturmalar devam ediyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Bunni DEX saldırı altında: yaklaşık 2.4 milyon stablecoin Ethereum üzerinde çalındı, sözleşmeler p...
Ethereum'daki LP fonlarına yeni bir saldırı gerçekleşti: likidite yönetiminde uzmanlaşmış Bunni protokolü, yaklaşık 2.3 ile 2.4 milyon dolar arasında tahmin edilen anormal bir çekim sonrası sözleşmeleri geçici olarak duraklattı - The Block tarafından bildirildi ve OpenZeppelin Güvenlik Raporu'nda analiz edilen risklerle uyumlu. İlk analizler, saldırının likidite dağıtım fonundaki bir güvenlik açığından yararlanmış olabileceğini ve LP paylarını uygunsuz bir şekilde değiştirmiş olabileceğini gösteriyor.
Zincir üzerindeki analiz ekibimiz tarafından 2 Eylül 2025 itibarıyla toplanan verilere göre, şüpheli işlemler tekrar eden kalıplar ve birden fazla adrese yapılan parçalı transferler göstermektedir; bu durum, yeniden dengelenmeyi istismar etmeyi amaçlayan bir saldırıya işaret etmektedir. Kamu keşifleri üzerindeki çapraz kontrollerimiz, sırasıyla yaklaşık 1.33 milyon dolar ve 1.04 milyon dolar değerinde USDC ve USDT cinsinden kalibre edilmiş çekimler göstermektedir. Sektör analistleri, yeniden dengelenme mantığı ve oracle'larla ilgili zayıflıkların son zamanlardaki DeFi olaylarının tekrar eden bir nedeni olduğunu belirtmektedir.
Kısaca: Bunni DEX hack'i hakkında şu ana kadar bildiklerimiz
Kim: Bunni, Ethereum üzerindeki likidite yönetim protokolü.
Ne: Akıllı sözleşmelerden fonların boşaltılması ve önleyici güvenlik önlemi olarak operasyonel askıya alma.
Dove: Ethereum ağı, zincir üzerinde izlenebilir hareketler ile.
Ne zaman: 2 Eylül 2025'ten önceki günlerde olay tespit edildi; soruşturmalar hala devam ediyor.
Nasıl: Likidite yeniden dengeleme mekanizmalarının manipülasyonu yoluyla, LP paylarında yanlış hesaplamalara neden oldu.
Olayların Zaman Çizelgesi
Temel Sıra
Stablecoin havuzlarındaki, özellikle USDC ve USDT'nin, alışılmadık hareketlerinin tespiti.
Takımın resmi iletişimi, olayın onayı ve zararı sınırlamak için sözleşmelerin askıya alınması.
Ön analiz: tahmini kayıplar yaklaşık 2.3 ile 2.4 milyon dolar arasında, tekrar eden çekimler ve modüle edilmiş tutarlarla.
Likidite dağıtım fonksiyonu ve yeniden dengeleme mekanizması üzerindeki teknik kontrollerin başlatılması.
Zincir Üstü Detaylar
Etkilenen varlıklar: stablecoin USDC ( yaklaşık 1.33 milyon dolar) ve USDT ( yaklaşık 1.04 milyon dolar), bunlar toplam kayıpların tahminine birleşiyor.
Desen: LP'ler için olumsuz bir yeniden dengeleme zorlamak amacıyla kalibre edilmiş miktarlarla hedeflenen bir dizi ticaret.
Adresler ve hashler: çeşitli blockchain analiz şirketleri tarafından incelenmiştir, ancak gezginlere doğrudan referanslar henüz kamuya açıklanmamıştır.
Çeşitli medya organları, The Block ve BitcoinEthereumNews dahil olmak üzere, bu unsurları raporladı ve sözleşmelerin askıya alınmasından önceki saatlerdeki şüpheli transferlerin tekrar eden desenlerini vurguladı.
Zayıflık Mekaniği
Likidite Dağıtımının Nasıl Çalıştığı
Bunni, sermayenin belirli fiyat aralıklarına tahsis edilmesine olanak tanıyan bir likidite dağıtım fonksiyonu kullanır ve işlem kaynaklı yeniden dengeleme ile LP getirilerini optimize eder. Amaç, fon inercisini sınırlamaktır; ancak, eğer yeniden dengeleme mantığı yeterince sağlam değilse, bu yaklaşım yeni saldırı yüzeyleri açabilir.
Sistemin Takıldığı Yer
Eğrinin hedeflenmiş ve tekrar eden ticaret operasyonlarıyla manipülasyonu.
Yeniden dengelemenin ardından yanlış paylara neden olan LP pozisyonlarının hesaplamaları.
Fonların kademeli olarak boşaltılması, otomatik savunma tetikleyicilerinin etkinleştirilmesinden kaçınmak için düzenlenmiştir.
Esasında, dayanıklı olmayan bir yeniden dengeleme mantığı, saldırganların LP'lerden değer çıkarmasına olanak sağladı ve bu durum hemen alarm mekanizmalarını tetiklemedi. İlginç bir yön, miktarların modülerliği olup, ince ayarlanmış bir stratejiyi göstermektedir.
Etkiler ve Sayılar
Tahmini kayıp: yaklaşık 2.3–2.4 milyon dolar.
İlgili tokenler: USDC ve USDT.
Operasyonel durum: sözleşmeler duraklatıldı ve akıllı fonksiyonlar şu anda askıya alındı.
Kritik nokta: LP hisselerinin sayımı ve yeniden dengeleme süreçleri sırasında likiditenin yönetimi.
Resmi Tepkiler ve Bağlam
Bunni ekibi, güvenlik önlemi olarak sözleşmelerin askıya alındığını duyurdu ve bir olay sonrası analizinin devam ettiğini, zayıflığın belirlenip düzeltileceğini açıkladı. Şu anda doğrulanabilir zaman damgaları ile herhangi bir doğrudan alıntı veya resmi açıklama sağlanmamıştır; soruşturmalar devam etmekte ve öncelik sözleşmelerin ve kalan likiditenin güvenliğini sağlamaktır.
Azaltma Önlemleri
Devam eden denetimler, yeniden dengeleme işlevleri ve LP muhasebe mekanizmaları üzerinde, karşıt senaryolarla yapılan testler dahil.
Hassas yeniden dengeleme tetikleyebilecek işlem boyutu sınırlaması.
Devre kesici uygulaması ve LP tekliflerinde kayma ve anormal değişikliklerin gerçek zamanlı izlenmesi.
Kritik değişiklikler için zaman kilidi kullanımı ve yönetici işlevleri için çoklu imza işlemlerinin benimsenmesi.
Acil fonların veya sigorta kapsamının oluşturulması, kullanıcılar üzerindeki etkileri azaltmak için.
Bu karşı önlemler, DeFi risk yönetiminde hayati öneme sahiptir.
Likidite Protokolleri için Operasyonel Kılavuz
Resmi yayınlardan önce stres testleri ve ekonomik saldırı simülasyonlarının gerçekleştirilmesi.
Dağıtım eğrisini etkileyen fonksiyonlarda oran sınırlaması uygulanması.
Slippage, LP payları değişiklikleri ve cüzdanlara beklenmedik akışlar gibi alarm metriklerinin aktif izlenmesi.
Olay müdahale prosedürlerinin ve tatbikatlarının etkinliğini doğrulamak için periyodik güncellemeleri.
Güvenilir oracle'ların kullanımı ve hesaplamalardaki hataları önlemek için matematiksel koruma önlemlerinin tanıtımı.
Kullanıcılar ve Geliştiriciler için Sonraki Adımlar
Kullanıcılar: Resmi protokol güncellemelerini izleyin ve etkilenen havuzlardaki herhangi bir değişiklik için zincir üzerindeki günlükleri kontrol edin.
Geliştiriciler: Teknik ölüm sonrası raporu tamamlayın, geçici yamalar yayınlayın ve likidite yönetim fonksiyonu ve LP hesaplamalarına odaklanan bağımsız bir denetim planlayın.
Ne İzlenmeli
Tx hash ve adresler, tam izlenebilirlik için Etherscan veya Blockscout gibi gezginlerde onaylandı.
Yamanın yayınlanması ve sözleşmelerin yeniden etkinleştirilmesi için beklenen zaman çizelgesi hakkında güncellemeler.
Blok zinciri analiz şirketlerinden gelen adli raporlar ve kamu denetim sonuçları.
Herhangi bir ödül programı veya kötüye kullanılan fonların iadesi için anlaşmalar.
Sonuçlar
Bunni'ye yapılan saldırı, likidite dağıtımındaki yeniliklerin, yeniden dengeleme mekanizması yeterince sağlam olmadığında yeni saldırı yüzeyleri nasıl ortaya çıkarabileceğini göstermektedir.
Kıvrım manipülasyonu ve LP hesaplamalarındaki hataların birleşimi, yaklaşık 2.3–2.4 milyon dolar değerinde stabilcoin çekmeyi mümkün kıldı.
Şunu söylemek gerekir ki, öncelik şimdi şeffaf bir olay sonrası analizini tamamlamak, likidite yönetimi mantığını düzeltmek ve daha sıkı savunma kontrolleri getirmektir.
Numaralar ve adresler (özet)
Tahmini miktar: yaklaşık 2.3–2.4 milyon dolar.
Token: USDC ( yaklaşık 1.33M) ve USDT ( yaklaşık 1.04M).
Durum: sözleşmeler askıya alındı, soruşturmalar devam ediyor.