Sàn giao dịch BunniXYZ Ethereum đã chứng kiến một loạt các dòng tiền không được phép rút ra. Các nhà điều tra on-chain xác định sự kiện này là một vụ hack, với tổng thiệt hại khoảng 2.3 triệu đô la.
BunniXYZ, một sàn giao dịch phi tập trung trên Ethereum, đã bị khai thác thông qua một trong các hợp đồng thông minh của mình. Hacker chủ yếu chuyển đi các stablecoin, với tổng số tiền bị mất là 2.3 triệu đô la.
Dựa trên lịch sử giao dịch , hacker đã tấn công các vault USDT và USDC, sau đó di chuyển các token này qua hệ sinh thái Ethereum, cuối cùng thu được hỗn hợp ETH và stablecoin. Trong những phút đầu tiên, dự án BunniXYZ đã nhận ra cuộc tấn công vào ứng dụng của mình và đóng tất cả các hợp đồng thông minh.
Ngay sau vụ hack, kẻ khai thác tiếp tục hoán đổi các quỹ sang ETH thông qua các giao thức DeFi khác.
Trong vòng một giờ sau cuộc tấn công, hacker vẫn chưa di chuyển hoặc trộn lẫn các quỹ, ngoại trừ các giao dịch ban đầu qua các giao thức DeFi. Cuộc tấn công vào BunniXYZ là một phần của chuỗi các vụ hack nhỏ gần đây, với số tiền bị đánh cắp dưới 10 triệu đô la.
Ngay cả những vụ tấn công nhỏ như vậy cũng thường khiến các giao thức mất uy tín và phá hủy các trung tâm DeFi mới. Một trong những vụ khai thác hợp đồng thông minh gần đây nhất là với BetterBank, như Cryptopolitan đã đưa tin . Những vụ tấn công như vậy làm dấy lên nghi ngờ về các vụ việc nội bộ, hoặc mã độc được cài vào Web3 bởi các hacker DPRK.
BunniXYZ bị tấn công khi đạt đỉnh
BunniXYZ là một DEX sử dụng cả Ethereum và Unichain. Thị trường mới này cũng sử dụng công nghệ Uniswap V4 để tạo ra các vault và thị trường đặc biệt với các quy tắc giao dịch phức tạp hơn.
Giống như các thị trường khác, BunniXYZ đã bị tấn công ngay sau khi đạt đỉnh giá trị khóa cục bộ. Vào cuối tháng 8, sàn giao dịch này nắm giữ tới 60 triệu đô la trong các vault của mình. Thị trường vẫn còn khá nhỏ, sau khi ra mắt vào tháng 2 và tìm được vị trí trong số các giao thức DeFi mới.
Tháng 8 cũng là một trong những tháng thành công nhất của DEX này, với khối lượng giao dịch vượt 1 tỷ đô la. Sàn giao dịch này đặc biệt xây dựng thanh khoản cho rehypothecation , đồng thời tránh các đợt thanh lý trong thời kỳ thị trường suy giảm. Thanh khoản của DEX cũng được liên kết với Euler Protocol để tạo thu nhập thụ động.
BunniXYZ tận dụng khối lượng mở rộng của Uniswap V4, khi giao thức này thu hút hơn 393 triệu đô la vào các vault trên Ethereum và 298 triệu đô la trên Unichain.
Hacker khai thác lỗ hổng tính toán thanh khoản của BunniXYZ
Phân tích sau vụ hack cho thấy BunniXYZ dễ bị tổn thương do hợp đồng tính toán lại thanh khoản đặc biệt của mình. DEX này là một liquidity hook, sử dụng công nghệ Uniswap V4. Tuy nhiên, thay vì sử dụng phương pháp tính thanh khoản của Uniswap, BunniXYZ tự tính lại Hàm Phân Phối Thanh Khoản (Liquidity Distribution Function).
Kẻ khai thác đã phát hiện ra Hàm Phân Phối Thanh Khoản có thể bị phá vỡ khi thực hiện các giao dịch với kích thước nhất định. Điều này khiến hợp đồng thông minh trả nhiều token hơn số thực tế có trong pool thanh khoản, dẫn đến việc rút cạn sàn giao dịch. Kẻ tấn công phải lặp lại nhiều giao dịch để tích lũy tổng cộng 2.3 triệu đô la, sau đó hoán đổi chúng sang ETH. Sau đó, hắn đã gửi ETH vào Aave, nắm giữ 1.33 triệu đô la trong AethUSDC và 1 triệu đô la trong AethUSDT dựa trên số dư cuối cùng của ví .
BunniXYZ đã từng trải qua các cuộc kiểm toán trước đó, nhưng lỗi LDF có thể đã xuất hiện ở phiên bản sau của sàn giao dịch. Nguyên nhân có khả năng nhất là lỗi về độ chính xác, buộc hacker phải thực hiện nhiều giao dịch để tích lũy số dư lớn hơn dựa trên việc tính toán sai lệch.
Nếu bạn đang đọc bài này, bạn đã đi trước một bước. Hãy giữ vững vị trí đó với bản tin của chúng tôi.
