Bunni Protocol遭遇230萬美元的可疑姨太交易

Bunni Protocol是一個基於以太坊的去中心化金融系統。據信它在一次由區塊安全掃描器BlockSec Phalcon監控的可疑交易中損失了約230萬美元。這個漏洞的細節尚不清楚，但被標記的活動似乎表明存在未經授權的訪問，這可能導致了這一結果。準確地說，是對智能合約的訪問或未修補的漏洞。

什麼是 Bunni 協議？

Bunni 是一個 ERC-20 代幣，用於包裝和交易 Uniswap V3 流動性提供者 (LP) NFTs，這使得交易和管理復雜的 Uniswap V3 頭寸變得更加簡單。它的設計被認爲簡單，早期的安全審計 (yAudit，2022年8月2) 檢測到的攻擊面相對較少。盡管如此，已經在 PeripheryPayments 合約中檢測到一個關鍵漏洞，即 sweepToken() 函數，該函數沒有訪問控制，任何人都可以用它從 BunniHub 轉移代幣。目前尚不清楚這個漏洞是否在本週的攻擊之前被修復，但有可能它與損失有關。

BlockSec Phalcon 的作用

BlockSec 提供的 Phalcon 平台專注於通過掃描內存池交易及鏈上數據實時識別惡意區塊鏈交易。它在拯救 DeFi 項目免受重大損失方面有着良好的記錄。這是通過即時警報和實施快速應對措施來實現的。在這種情況下，Phalcon 幾乎立即對可疑交易發出了警報。

市場與社區影響

Bunni代幣價格和流動性池信心將因此次攻擊的規模而高度波動(2.3百萬)。以太坊的安全程序也正在受到更嚴格的審查，特別是在DeFi仍然在與高級智能合約交互方面掙扎的情況下。

社區論壇曬出開發者正在評估損失，可能會出現合約的補丁或暫停。在接下來的24-48小時內，將在決定是否能夠追回資金或將其放入利用者口袋方面發揮至關重要的作用。