Die dezentrale B\u00f6rse Bunni<\/strong> wurde Opfer eines Exploits und verlor etwa 2,4 Millionen Dollar<\/strong> in Stablecoins, nachdem Angreifer die Liquidit\u00e4tsberechnungen der Plattform manipulierten, wie Onchain-Daten mehrerer Web3-Sicherheitsfirmen zeigen.<\/p>\n „Die Bunni-App wurde von einem Sicherheits-Exploit betroffen,“ best\u00e4tigte das Team am Dienstag auf X. „Als Vorsichtsma\u00dfnahme haben wir alle Smart-Contract-Funktionen auf allen Netzwerken pausiert. Unser Team untersucht aktiv und wird bald Updates bereitstellen,“ f\u00fcgte das Team hinzu.<\/p>\n<\/blockquote>\n Der Angriff richtete sich gegen die Ethereum-basierten Smart Contracts von Bunni. Gelder wurden an eine Adresse abgezogen, die 1,33 Millionen Dollar in USDC<\/strong> und 1,04 Millionen Dollar in USDt<\/strong> hielt. Ein Kernbeitragender von Bunni forderte die Nutzer auf, ihre Gelder so schnell wie m\u00f6glich von der Plattform abzuheben.<\/p>\n „Wenn Sie Geld auf Bunni haben, entfernen Sie es so schnell wie m\u00f6glich,“ schrieben sie auf X.<\/p>\n<\/blockquote>\n Bunni leitet Liquidit\u00e4t \u00fcber Euler Finance<\/strong>, eine dezentrale Kreditplattform, die es Nutzern erm\u00f6glicht, zu leihen, zu verleihen und strukturierte Krypto-Produkte zu gestalten. Angesichts des Exploits stellte Michael Bentley<\/strong>, Mitbegr\u00fcnder und CEO von Euler, klar, dass das Protokoll selbst von dem Exploit unber\u00fchrt bleibt. Cointelegraph wandte sich an Bunni und Euler f\u00fcr einen Kommentar, hatte jedoch bis zur Ver\u00f6ffentlichung keine Antwort erhalten.<\/p>\n W\u00e4hrend eine technische Nachuntersuchung noch unvollst\u00e4ndig ist, deuten fr\u00fche Analysen von Entwicklern und Forschern auf einen Fehler in der Art und Weise hin, wie Bunni das Liquidit\u00e4ts-Rebalancing handhabt. Bunni, das auf Uniswap v4<\/strong> basiert, verwendet einen benutzerdefinierten Mechanismus namens Liquidity Distribution Function (LDF)<\/strong> anstelle der Standardlogik von Uniswap. Dieser Mechanismus erm\u00f6glicht es Bunni, die Liquidit\u00e4tszuweisung \u00fcber Preisbereiche hinweg zu optimieren, um die Renditen f\u00fcr Liquidit\u00e4tsanbieter zu erh\u00f6hen.<\/p>\n Laut Victor Tran<\/strong>, Mitbegr\u00fcnder von KyberNetwork, konnte der Angreifer die LDF-Kurve manipulieren, indem er Trades spezifischer Gr\u00f6\u00dfen ausf\u00fchrte, die fehlerhafte Rebalancing-Logik ausl\u00f6sten.<\/p>\n „Der Ausbeuter stellte fest, dass er diese LDF manipulieren konnte, indem er Trades sehr spezifischer Gr\u00f6\u00dfen t\u00e4tigte,“ schrieb Tran auf X. „Diese sorgf\u00e4ltig gew\u00e4hlten Betr\u00e4ge f\u00fchrten dazu, dass die Rebalancing-Berechnung fehlerhaft wurde und falsche Ergebnisse dar\u00fcber lieferte, wie viel jeder LP-Anteil besitzen sollte,“ f\u00fcgte er hinzu.<\/p>\n<\/blockquote>\n Der Angreifer scheint den Exploit mehrfach ausgef\u00fchrt zu haben, wodurch die Gelder des Protokolls schrittweise abgezogen wurden, ohne sofort Alarm auszul\u00f6sen.<\/p>\n Im August stahlen Krypto-Hacker und Betr\u00fcger \u00fcber 163 Millionen Dollar<\/strong> in 16 separaten Vorf\u00e4llen, was einem Anstieg von 15 %<\/strong> im Vergleich zu den 142 Millionen Dollar<\/strong> im Juli entspricht. Obwohl die Zahl im Jahresvergleich immer noch um 47 % niedriger<\/strong> ist, spiegelt sie einen besorgniserregenden Anstieg gezielter Angriffe wider, w\u00e4hrend die Krypto-M\u00e4rkte an Schwung gewinnen.<\/p>\n PeckShield<\/strong> und andere Cybersicherheitsexperten bemerkten einen strategischen Wandel im Verhalten der Hacker, wobei sich die Angreifer nun auf zentrale B\u00f6rsen und hochpreisige Einzelpersonen konzentrieren, anstatt auf kleinere, dezentrale Ziele. Der gr\u00f6\u00dfte Verlust im August resultierte aus einem Social-Engineering-Angriff, bei dem ein Bitcoiner dazu verleitet wurde, 783 BTC<\/strong> (im Wert von 91 Millionen Dollar<\/strong>) an Angreifer zu senden, die sich als Support-Mitarbeiter einer Krypto-B\u00f6rse und Hardware-Wallet-Anbieter ausgaben.<\/p>\n","protected":false},"excerpt":{"rendered":" Exploits bei der dezentralen B\u00f6rse Bunni Die dezentrale B\u00f6rse Bunni wurde Opfer eines Exploits und verlor etwa 2,4 Millionen Dollar in Stablecoins, nachdem Angreifer die Liquidit\u00e4tsberechnungen der Plattform manipulierten, wie Onchain-Daten mehrerer Web3-Sicherheitsfirmen zeigen. „Die Bunni-App wurde von einem Sicherheits-Exploit betroffen,“ best\u00e4tigte das Team am Dienstag auf X. „Als Vorsichtsma\u00dfnahme haben wir alle Smart-Contract-Funktionen auf allen Netzwerken pausiert. Unser Team untersucht aktiv und wird bald Updates bereitstellen,“ f\u00fcgte das Team hinzu. Der Angriff richtete sich gegen die Ethereum-basierten Smart Contracts von Bunni. Gelder wurden an eine Adresse abgezogen, die 1,33 Millionen Dollar in USDC und 1,04 Millionen Dollar in USDt<\/p>\n","protected":false},"author":3,"featured_media":8636,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8346,65,21,59,77],"class_list":["post-8637","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-euler-finance","tag-hack","tag-tether-usdt","tag-uniswap","tag-usdc"],"yoast_description":"Die dezentrale B\u00f6rse Bunni hat den Betrieb nach einem Exploit in H\u00f6he von 2,4 Millionen Dollar pausiert, der die Liquidit\u00e4tsberechnungen beeintr\u00e4chtigt hat. Das Team untersucht den Vorfall und dr\u00e4ngt die Nutzer, dringend ihre Gelder abzuheben.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8637","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=8637"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/8637\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/8636"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=8637"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=8637"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=8637"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
Wie Bunni Opfer des Hacks wurde<\/h2>\n
\n
Krypto-Hacks \u00fcbersteigen im August 163 Millionen Dollar<\/h2>\n