Les meilleures analyses crypto directement dans votre boîte mail.
La plateforme d'échange Ethereum BunniXYZ a été victime d'unetracde sécurité exploitant une faille dans un contrat intelligent, lui ôtant 2,3 millions de dollars
- BunniXYZ a été exploité via sontracintelligent de rééquilibrage de liquidités, déplaçant 2,3 millions de dollars.
- L'attaquant a effectué plusieurs transactions pour exploiter la failletraccontrat intelligent, ce qui a entraîné un calcul erroné et l'attribution de jetons supplémentaires.
- BunniXYZ a connu l'un de ses mois les plus fructueux en août, atteignant un TVL record de plus de 60 millions de dollars.
La plateforme d'échange Ethereum BunniXYZ a enregistré une série de sorties de fonds non autorisées. Les enquêteurs de la blockchain ontdentl'incident comme un piratage, avec des pertes estimées à environ 2,3 millions de dollars.
BunniXYZ, une plateforme d'échange décentralisée Ethereum , a été victime d'une attaque via l'un de sestracintelligents. Le pirate a principalement transféré des stablecoins, pour un préjudice total de 2,3 millions de dollars.
Nous avonsdentune faille de sécurité d'une valeur de 2,3 millions de dollars sur le de @bunni_xyz BunniHubtrac.https://t.co/lZB0vzSMQx
L'exploiteur a exfiltré des fonds vers 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b.
Restez vigilants !
— CertiK Alert (@CertiKAlert) 2 septembre 2025
D'après l' historique des transactions, le pirate a attaqué les coffres-forts USDT et USDC, puis a déplacé les jetons via l' Ethereum , obtenant ainsi un mélange d'ETH et de stablecoins. Dans les premières minutes, le BunniXYZ intelligentstrac.
Peu après le piratage, le pirate a continué à convertir des fonds en ETH via d'autres DeFi protocoles
Dans l'heure qui a suivi l'attaque, le pirate n'avait encore ni déplacé ni mélangé les fonds, hormis les mouvements initiaux via les protocoles DeFi . L'attaque contre BunniXYZ s'inscrit dans une série récente de piratages relativement mineurs, pour un montant inférieur à 10 millions de dollars.
Même les attaques de faible ampleur nuisent souvent à la réputation des protocoles et détruisent de nouvelles DeFitractrac tractractractrac tractracCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan l'a rapporté. De telles attaques suscitent des soupçons de complicité interne ou d'injection de code malveillant dans le Web3 par des pirates informatiques nord-coréens.
BunniXYZ a attaqué au pic
BunniXYZ est une plateforme d'échange décentralisée (DEX) utilisant à la fois Ethereum et Unichain. Ce nouveau marché exploite également la technologie Uniswap V4 pour créer des coffres-forts spéciaux et des marchés aux règles de trading plus complexes.
Comme d'autres plateformes, BunniXYZ a été victime d'une attaque peu après avoir atteint un pic local de valeur bloquée. Fin août, la plateforme détenait jusqu'à 60 millions de dollars dans ses coffres. Lancée en février, elle avait trouvé sa place parmi les nouveaux protocoles DeFi .
Le mois d'août a également été l'un des plus fructueux pour la plateforme d'échange décentralisée (DEX), avec un volume d'échanges dépassant le milliard de dollars. La plateforme s'est notamment attachée à renforcer sa liquidité en vue de la réhypothèque, tout en évitant les liquidations lors des replis du marché. La liquidité de la DEX était également liée au protocole Euler pour générer des revenus passifs.
BunniXYZ a profité des volumes accrus d'Uniswap V4, le protocole ayant attiré plus de 393 millions de dollars dans ses coffres sur Ethereum et 298 millions de dollars sur Unichain.
Un pirate a exploité le calcul de liquidité de BunniXYZ
L'analyse post-piratage a révélé que BunniXYZ était vulnérable en raison de sontracspécifique de recalcul de liquidité. Ce DEX est un point d'accès à la liquidité utilisant la technologie Uniswap V4. Cependant, au lieu d'utiliser le calcul de liquidité d'Uniswap, BunniXYZ recalcule la fonction de distribution de liquidité.
L'attaquant a découvert que la fonction de distribution de liquidités pouvait dysfonctionner pour des transactions d'une certaine taille. De ce fait, le contrat intelligenttracplus de jetons du pool de liquidités que ce qui était réellement détenu, vidant ainsi la plateforme d'échange. L'attaquant a dû répéter de nombreuses transactions pour finalement accumuler 2,3 millions de dollars, qu'il a ensuite convertis en ETH. Il a finalement déposé ces ETH sur Aave, détenant ainsi 1,33 million de dollars en AethUSDC et 1 million de dollars en AethUSDT, selon le du portefeuille solde final
BunniXYZ a déjà fait l'objet d'audits, mais la faille LDF pourrait être apparue avec une version ultérieure de la plateforme. La cause la plus probable est un bug de précision, qui a contraint le pirate à effectuer plusieurs transactions pour gonfler artificiellement son solde grâce à un recalcul erroné.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)