Uniswap “挂钩” 交易所 Bunni 遭黑客攻击，损失超 840 万美元

ChainCatcher 消息，去中心化金融（DeFi）领域再爆安全事件，基于 Uniswap 构建的交易所 Bunni 遭到黑客攻击，损失达 840 万美元。据 Bunni 官方网站介绍，该应用旨在“在所有市场条件下最大化流动性提供者的利润”，然而今日的损失却事与愿违。

此前消息，据加密安全审计公司 BlockSec Phalcon（@Phalcon_xyz）监测，以太坊网络上发现一笔针对 Bunni 协议（@bunni_xyz）合约的可疑交易，造成约 230 万美元损失。大约两小时后，Bunni 团队承认了此次事件，并暂停了其在所有网络上的合约。随后，更多审计公司介入调查，发现除了以太坊网络上的 230 万美元损失外，Unichain 网络上还损失了 600 万美元，总计损失达 840 万美元。

此次攻击似乎与平台的“流动性分配函数”曲线中的精度漏洞有关。黑客通过精心设计的交易规模操纵该函数，导致重新平衡计算出错，从而错误地计算出每个流动性提供者应持有的份额。黑客重复这一过程，提取多余的 LP 代币，耗尽了 Bunni 的流动性池。

尽管 Bunni 的代码库曾接受过 Trail of Bits 和 Cyfrin 等知名安全公司的审计，且报告中存在“严重”问题，但目前尚不清楚此次攻击是否在这些审计报告的范围内。