최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- BunniXYZ는 유동성 재조정 스마트trac을 악용하여 230만 달러를 이동시켰습니다.
- 공격자는 스마트trac버그를 악용하여 여러 차례 거래를 수행했는데, 이 버그는 잘못된 계산을 통해 더 많은 토큰을 지급했습니다.
- BunniXYZ는 8월에 최고 TVL(총 시청가) 6천만 달러 이상을 기록하며 가장 성공적인 달 중 하나를 보냈습니다.
BunniXYZ Ethereum 거래소에서 일련의 무단 자금 유출이 발생했습니다. 온체인 조사관들은 이 사건을 해킹으로dent, 손실액은 약 230만 달러에 달합니다.
Ethereum 기반 탈중앙화 거래소인 BunniXYZ가 스마트trac중 하나를 통해 해킹 공격을 받았습니다. 해커는 주로 스테이블코인을 이동시켜 총 230만 달러의 손실을 입혔습니다.
저희는dent230만 달러 규모의 취약점을 발견 @bunni_xyz BunniHub 계약trac.https://t.co/lZB0vzSMQx
공격자는 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b 주소로 자금을 빼돌렸습니다.
경계를 늦추지 마세요!
— CertiK Alert (@CertiKAlert) 2025년 9월 2일
에 따르면 거래 내역해커는 USDT와 USDC 저장소를 공격한 후, Ethereum 발생 후 몇 분 만에 BunniXYZ 앱에 대한 공격을 감지하고 모든 스마트 계약을 종료trac.
해킹 직후, 공격자는 교환 다른 DeFi .
공격 발생 후 한 시간 동안 해커는 DeFi 프로토콜을 통한 초기 자금 이동 외에는 자금을 이체하거나 혼합하지 않았습니다. BunniXYZ에 대한 공격은 최근 발생한 비교적 소규모 해킹 사건 중 하나로, 피해액은 1천만 달러 미만입니다.
상대적으로 규모가 작은 공격조차도 프로토콜의 평판을 손상시키고 새로운 DeFitractrac tractractractrac tractracCryptopolitanCryptopolitan CryptopolitanCryptopolitanCryptopolitanCryptopolitan CryptopolitanCryptopolitan 보도에. 이러한 공격은 내부 소행이거나 북한 해커가 웹3에 악성 코드를 삽입했을 가능성을 시사합니다.
BunniXYZ는 절정기에 공격했습니다
모두 사용하는 탈중앙화 거래소(DEX)입니다 Ethereum . 이 새로운 마켓은 유니스왑 V4 기술을 활용하여 더욱 복잡한 거래 규칙을 가진 특별한 볼트와 마켓을 구축합니다.
다른 시장과 마찬가지로 BunniXYZ도 예치 자산(VLL)이 최고치를 기록한 직후 공격을 받았습니다. 8월 말 기준으로 거래소 금고에는 최대 6천만 달러가 예치되어 있었습니다. 이 시장은 2월에 출시되어 새로운 DeFi 프로토콜들 사이에서 자리를 잡아가고 있는 단계였기 때문에 아직 상대적으로 규모가 작았습니다.
8월은 거래량 10억 달러 이상을 기록하며 DEX에게 가장 성공적인 달 중 하나였습니다. 거래소는 재담보. 또한 DEX의 유동성은 패시브 수익을 위한 오일러 프로토콜과 연계되었습니다.
BunniXYZ는 Uniswap V4의 거래량 증가에 힘입어 상승세를 보였는데, 이 프로토콜은 3억 9300만 달러 저장소에 Ethereum , 유니체인 기반 저장소에 2억 9800만 달러 이상을 유치했습니다.
해커가 BunniXYZ의 유동성 계산 방식을 악용했습니다
해킹 후 분석 결과, BunniXYZ는 특정한 유동성 재계산trac으로 인해 취약했던 것으로 드러났습니다. 해당 탈중앙화 거래소(DEX)는 Uniswap V4 기술을 사용하는 유동성 후크 역할을 합니다. 하지만 BunniXYZ는 Uniswap의 유동성 계산 방식을 사용하는 대신, 유동성 분배 함수(Liquidity Distribution Function)를 자체적으로 재계산합니다.
공격자는 을 발견했습니다 . 이는 스마트 계약이 실제 보유량보다 더 많은 토큰을 유동성 풀에서 지급하게 되어 거래소의 유동성을 고갈시키는 결과를 초래trac. 공격자는 여러 차례 거래를 반복하여 최종적으로 230만 달러 상당의 토큰을 모은 후 이더리움(ETH)으로 교환했습니다. 그리고 이더리움을 Aave기준으로 133만 달러 상당의 AethUSDC와 100만 달러 상당의 AethUSDT를 보유하게 되었습니다 잔액 .
BunniXYZ는 이전에도 감사를 받았지만, LDF 버그는 거래소의 최신 버전에서 발생했을 가능성이 있습니다. 가장 유력한 원인은 정밀도 오류로, 해커가 잘못된 재계산을 이용해 더 큰 잔액을 확보하기 위해 여러 차례 거래를 수행해야 했던 것으로 추정됩니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)