BunniXYZ Likidite Eğrisi Açığıyla 8,4 Milyon Dolarlık Zarar Yaşadı
BunniXYZ, bildirilenlere göre likidite tabanlı bir güvenlik açığı nedeniyle 8,4 milyon dolar kaybetti. Saldırı, hem Unichain hem de Ethereum ağlarını etkiledi. On-chain güvenlik firması Hacken, çalınan fonların 6 milyon dolarının Unichain, 2,4 milyon dolarının ise Ethereum üzerinden gerçekleştiğini doğruladı. Unichain fonları daha sonra Across Protocol kullanılarak Ethereum’a köprülenmiş durumda.
BunniXYZ, Twitter üzerinden saldırıyı doğrulayarak, ağındaki tüm akıllı sözleşme işlemlerini durdurduklarını ve olayla ilgili aktif soruşturma yürüttüklerini açıkladı. Kullanıcılara güncellemelerin yakında paylaşılacağı bildirildi.
Çapraz Zincir Riskleri ve TVL
Şubat 2025’te kurulan BunniXYZ, Uniswap v4 otomatik piyasa yapıcı üzerine inşa edilmiş olup, ağırlıklı olarak Ethereum ve Unichain üzerinde çalışıyor. DeFiLlama verilerine göre, DEX’in çapraz zincir Toplam Kilitli Değeri (TVL) şu anda 50 milyon doların biraz üzerinde, ancak ağustos başında bu değer 80 milyon doları aşmıştı.
Lending protokolü Euler’in kurucu ortağı Michael Bentley, kullanıcıları Bunni’den fonlarını çekmeleri konusunda uyardı. Bentley, Bunni fonlarının Euler içinde yeniden dengelenmesine rağmen, Euler’in risk altında olmadığını vurguladı.
Hackerlar Likidite Eğrisini Nasıl Sömürdü?
On-chain analist Victor Tran, Kyber Network kurucu ortağı, hackerların Bunni’nin Likidite Yoğunluğu Fonksiyonu (LDF)’nu istismar ettiğini açıkladı. Bu sistem, borsadaki ekstra likiditenin hesaplanması ve yeniden dengelenmesinden sorumlu. Hack işlemlerinde çok belirli boyutlarda işlemler gerçekleştirildi, bu da yeniden dengeleme hesaplarını bozdu ve hackerların normalden daha fazla token çekmesine olanak sağladı.
BunniXYZ, saldırının teknik detaylarını henüz resmi olarak doğrulamadı; tam mekanizma halen araştırılıyor.
Bu olay, yükselen DEX platformlarındaki likidite manipülasyonu risklerini ve çapraz zincir ortamlarında sağlam akıllı sözleşme güvenliğinin önemini bir kez daha gözler önüne seriyor.
