Uniswap “掛鉤” 交易所 Bunni 遭黑客攻擊，損失超 840 萬美元

ChainCatcher 消息，去中心化金融（DeFi）領域再爆安全事件，基於 Uniswap 構建的交易所 Bunni 遭到黑客攻擊，損失達 840 萬美元。據 Bunni 官方網站介紹，該應用旨在"在所有市場條件下最大化流動性提供者的利潤"，然而今日的損失卻事與願違。

此前消息，據加密安全審計公司 BlockSec Phalcon（@Phalconxyz）監測，以太坊網絡上發現一筆針對 Bunni 協議（@bunnixyz）合約的可疑交易，造成約 230 萬美元損失。大約兩小時後，Bunni 團隊承認了此次事件，並暫停了其在所有網絡上的合約。隨後，更多審計公司介入調查，發現除了以太坊網絡上的 230 萬美元損失外，Unichain 網絡上還損失了 600 萬美元，總計損失達 840 萬美元。

此次攻擊似乎與平台的"流動性分配函數"曲線中的精度漏洞有關。黑客通過精心設計的交易規模操縱該函數，導致重新平衡計算出錯，從而錯誤地計算出每個流動性提供者應持有的份額。黑客重複這一過程，提取多餘的 LP 代幣，耗盡了 Bunni 的流動性池。

儘管 Bunni 的代碼庫曾接受過 Trail of Bits 和 Cyfrin 等知名安全公司的審計，且報告中存在"嚴重"問題，但目前尚不清楚此次攻擊是否在這些審計報告的範圍內。