L’\u00e9change d\u00e9centralis\u00e9 Bunni<\/strong> a \u00e9t\u00e9 victime d’un exploit, entra\u00eenant la perte d’environ 2,4 millions de dollars<\/strong> en stablecoins apr\u00e8s que des attaquants ont manipul\u00e9 les calculs de liquidit\u00e9 de la plateforme, selon des donn\u00e9es on-chain fournies par plusieurs entreprises de s\u00e9curit\u00e9 Web3.<\/p>\n \u00ab\u00a0L’application Bunni a \u00e9t\u00e9 affect\u00e9e par un exploit de s\u00e9curit\u00e9,\u00a0\u00bb a confirm\u00e9 son \u00e9quipe sur X mardi. \u00ab\u00a0Par pr\u00e9caution, nous avons suspendu toutes les fonctions de contrat intelligent sur tous les r\u00e9seaux. Notre \u00e9quipe enqu\u00eate activement et fournira des mises \u00e0 jour bient\u00f4t,\u00a0\u00bb a ajout\u00e9 l’\u00e9quipe.<\/p>\n<\/blockquote>\n L’attaque a cibl\u00e9 les contrats intelligents bas\u00e9s sur Ethereum<\/strong> de Bunni. Les fonds ont \u00e9t\u00e9 transf\u00e9r\u00e9s vers une adresse d\u00e9tenant 1,33 million de dollars<\/strong> en USDC et 1,04 million de dollars<\/strong> en USDt. Un contributeur principal de Bunni a demand\u00e9 aux utilisateurs de retirer leurs fonds de la plateforme d\u00e8s que possible.<\/p>\n \u00ab\u00a0Si vous avez de l’argent sur Bunni, retirez-le d\u00e8s que possible,\u00a0\u00bb ont-ils \u00e9crit sur X.<\/p>\n<\/blockquote>\n Bunni canalise sa liquidit\u00e9 via Euler Finance<\/strong>, une plateforme de pr\u00eat d\u00e9centralis\u00e9e. \u00c0 la lumi\u00e8re de l’exploit, le co-fondateur et PDG d’Euler, Michael Bentley<\/strong>, a pr\u00e9cis\u00e9 que le protocole lui-m\u00eame n’a pas \u00e9t\u00e9 affect\u00e9 par l’incident. Cointelegraph a contact\u00e9 Bunni et Euler pour obtenir un commentaire, mais n’avait pas re\u00e7u de r\u00e9ponse au moment de la publication.<\/p>\n Bien qu’un rapport technique post-mortem soit encore incomplet, une premi\u00e8re analyse des d\u00e9veloppeurs et des chercheurs pointe vers un d\u00e9faut dans la mani\u00e8re dont Bunni g\u00e8re le r\u00e9\u00e9quilibrage de la liquidit\u00e9. Bunni, construit sur Uniswap v4<\/strong>, utilise un m\u00e9canisme personnalis\u00e9 appel\u00e9 Liquidity Distribution Function (LDF)<\/strong> au lieu de la logique par d\u00e9faut d’Uniswap. Ce m\u00e9canisme permet \u00e0 Bunni d’optimiser l’allocation de liquidit\u00e9 \u00e0 travers des plages de prix, visant \u00e0 augmenter les rendements pour les fournisseurs de liquidit\u00e9.<\/p>\n Selon Victor Tran<\/strong>, co-fondateur de KyberNetwork, l’attaquant a pu manipuler la courbe LDF en ex\u00e9cutant des transactions de tailles sp\u00e9cifiques qui ont d\u00e9clench\u00e9 une logique de r\u00e9\u00e9quilibrage d\u00e9fectueuse.<\/p>\n \u00ab\u00a0L’exploitant a compris qu’il pouvait manipuler cette LDF en effectuant des transactions de tailles tr\u00e8s sp\u00e9cifiques,\u00a0\u00bb a \u00e9crit Tran sur X. \u00ab\u00a0Ces montants soigneusement choisis ont provoqu\u00e9 une rupture du calcul de r\u00e9\u00e9quilibrage, donnant de faux r\u00e9sultats sur la quantit\u00e9 que chaque part de LP devrait poss\u00e9der,\u00a0\u00bb a-t-il ajout\u00e9.<\/p>\n<\/blockquote>\n L’attaquant semble avoir ex\u00e9cut\u00e9 l’exploit plusieurs fois, drainant progressivement les fonds du protocole sans d\u00e9clencher imm\u00e9diatement d’alarmes.<\/p>\n En ao\u00fbt, des hackers et des escrocs crypto ont vol\u00e9 plus de 163 millions de dollars<\/strong> lors de 16 incidents distincts<\/strong>, marquant une augmentation de 15 %<\/strong> par rapport aux 142 millions de dollars<\/strong> de juillet. Bien que ce chiffre soit encore inf\u00e9rieur de 47 %<\/strong> par rapport \u00e0 l’ann\u00e9e pr\u00e9c\u00e9dente, il refl\u00e8te une augmentation pr\u00e9occupante des attaques cibl\u00e9es alors que les march\u00e9s crypto prennent de l’ampleur.<\/p>\n PeckShield et d’autres experts en cybers\u00e9curit\u00e9 ont not\u00e9 un changement strat\u00e9gique dans le comportement des hackers, qui se concentrent d\u00e9sormais sur les \u00e9changes centralis\u00e9s et les individus de grande valeur, plut\u00f4t que sur des cibles d\u00e9centralis\u00e9es plus petites. La plus grande perte en ao\u00fbt est survenue lors d’une attaque d’ing\u00e9nierie sociale, o\u00f9 un Bitcoiner a \u00e9t\u00e9 tromp\u00e9 en envoyant 783 BTC<\/strong> (d’une valeur de 91 millions de dollars<\/strong>) \u00e0 des attaquants se faisant passer pour des agents de support d’un \u00e9change crypto et d’un fournisseur de portefeuille mat\u00e9riel.<\/p>\n","protected":false},"excerpt":{"rendered":" Incident de s\u00e9curit\u00e9 sur Bunni L’\u00e9change d\u00e9centralis\u00e9 Bunni a \u00e9t\u00e9 victime d’un exploit, entra\u00eenant la perte d’environ 2,4 millions de dollars en stablecoins apr\u00e8s que des attaquants ont manipul\u00e9 les calculs de liquidit\u00e9 de la plateforme, selon des donn\u00e9es on-chain fournies par plusieurs entreprises de s\u00e9curit\u00e9 Web3. \u00ab\u00a0L’application Bunni a \u00e9t\u00e9 affect\u00e9e par un exploit de s\u00e9curit\u00e9,\u00a0\u00bb a confirm\u00e9 son \u00e9quipe sur X mardi. \u00ab\u00a0Par pr\u00e9caution, nous avons suspendu toutes les fonctions de contrat intelligent sur tous les r\u00e9seaux. Notre \u00e9quipe enqu\u00eate activement et fournira des mises \u00e0 jour bient\u00f4t,\u00a0\u00bb a ajout\u00e9 l’\u00e9quipe. L’attaque a cibl\u00e9 les contrats intelligents bas\u00e9s<\/p>\n","protected":false},"author":3,"featured_media":8642,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8346,65,21,59,77],"class_list":["post-8643","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-euler-finance","tag-hack","tag-tether-usdt","tag-uniswap","tag-usdc"],"yoast_description":"Bunni DEX a suspendu ses op\u00e9rations apr\u00e8s un exploit de 2,4 millions de dollars, impactant les calculs de liquidit\u00e9. L'\u00e9quipe enqu\u00eate et exhorte les utilisateurs \u00e0 retirer leurs fonds de toute urgence.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8643","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=8643"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/8643\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/8642"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=8643"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=8643"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=8643"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
Analyse de l’exploit<\/h2>\n
\n
Contexte des hacks crypto<\/h2>\n