Decentralizatsiyalashgan birja BunniXYZ likvidlik ekspluatatsiyasida 8.4 million dollar yo‘qotdi

Decentralized exchange (DEX) BunniXYZ likvidlik asosidagi xavfsizlik ekspluatatsiyasi natijasida 8.4 million dollar yo‘qotgani haqida xabar berildi.

Zanjirdagi xavfsizlik firmasi Hacken ma’lumotlariga ko‘ra, DEX mablag‘larining 6 million dollari Unichain blockchain orqali, 2.4 million dollari esa Ethereum orqali o‘g‘irlangan. Barcha Unichain mablag‘lari keyinchalik Across Protocol yordamida Ethereum’ga o‘tkazilgan.

Boshqa bir tvitda hujumni tasdiqlagan BunniXYZ o‘z tarmog‘ida barcha smart contract faoliyatini to‘xtatganini va hujum holatini “faol o‘rganayotganini” ma’lum qildi. U tez orada yangilanishlar taqdim etilishini qo‘shimcha qildi.

2025-yil fevral oyida tashkil etilgan BunniXYZ avtomatlashtirilgan bozor yaratuvchisi Uniswap v4 asosida ishlaydi va asosan Ethereum hamda Unichain blockchainlaridan foydalanadi. DeFiLlama ma’lumotlariga ko‘ra, hozirda ularning cross-chain Total Value Locked (TVL) qiymati 50 million dollardan biroz oshadi, biroq avgust oyining boshlarida bu ko‘rsatkich 80 million dollardan oshgan edi.

Lending protokoli Euler hammuassisi Michael Bentley foydalanuvchilarga Bunni’dan o‘z mablag‘larini olib chiqishni tavsiya qildi va DEX Euler’da mablag‘larni balanslashtirsa-da, lending protokoli “ta’sirlanmagan yoki xavf ostida emasligini” qo‘shimcha qildi. Euler 2023-yilda o‘zining yirik ekspluatatsiyasini boshdan kechirgan, unda xakerlar deyarli 200 million dollar o‘g‘irlashgan, lekin asosiy qismi keyinchalik qaytarib olingan.

Nima sodir bo‘ldi?

Zanjirdagi tahlilchi va Kyber Network hammuassisi Victor Tran’ning so‘zlariga ko‘ra, xakerlar Bunni’ning “likvidlik egri chizig‘i”ni, ya’ni LDF (Liquidity Density Function) ni manipulyatsiya qilishgan. Bu tizim birjada qancha qo‘shimcha likvidlik borligini hisoblab, likvidlik havzasini tokenlar to‘g‘ri nisbatda bo‘lishini ta’minlash uchun balanslashtiradi.

Tran’ning aytishicha, xakerlar ushbu LDF’ni “juda aniq o‘lchamdagi savdolarni amalga oshirish” orqali manipulyatsiya qilishgan. Bu esa balanslashtirish hisob-kitobini buzib, har bir likvidlik havzasi ulushi qancha bo‘lishi kerakligi bo‘yicha noto‘g‘ri natijalar chiqishiga olib kelgan.

Ushbu jarayonni takrorlash orqali xakerlar Bunni’dan o‘zlari olishi mumkin bo‘lganidan ko‘proq tokenlarni yechib olishgan, deb taxmin qilinmoqda.

Bunni hozircha hujum mexanizmini rasman tasdiqlamagan.