{"id":8642,"date":"2025-09-02T08:52:15","date_gmt":"2025-09-02T08:52:15","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/bunni-dex-sospeso-dopo-un-exploit-da-24-milioni-di-dollari-della-funzione-di-liquidita\/"},"modified":"2025-09-02T08:52:15","modified_gmt":"2025-09-02T08:52:15","slug":"bunni-dex-sospeso-dopo-un-exploit-da-24-milioni-di-dollari-della-funzione-di-liquidita","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/bunni-dex-sospeso-dopo-un-exploit-da-24-milioni-di-dollari-della-funzione-di-liquidita\/","title":{"rendered":"Bunni DEX sospeso dopo un exploit da 2,4 milioni di dollari della funzione di liquidit\u00e0"},"content":{"rendered":"

Exploits e Sicurezza nel Mondo delle Criptovalute<\/h2>\n

L’exchange decentralizzato Bunni<\/strong> \u00e8 stato vittima di un exploit, perdendo circa 2,4 milioni di dollari<\/strong> in stablecoin, dopo che gli attaccanti hanno manipolato i calcoli di liquidit\u00e0 della piattaforma, secondo i dati on-chain forniti da diverse aziende di sicurezza Web3.<\/p>\n

\n

“L’app Bunni \u00e8 stata colpita da un exploit di sicurezza,” ha confermato il team su X marted\u00ec. “Per precauzione, abbiamo sospeso tutte le funzioni dei contratti intelligenti su tutte le reti. Il nostro team sta indagando attivamente e fornir\u00e0 aggiornamenti a breve,” ha aggiunto il team.<\/p>\n<\/blockquote>\n

L’attacco ha preso di mira i contratti intelligenti basati su Ethereum<\/strong> di Bunni. I fondi sono stati drenati verso un indirizzo che deteneva 1,33 milioni di dollari in USDC<\/strong> e 1,04 milioni di dollari in USDT<\/strong>. Un contributore principale di Bunni ha esortato gli utenti a ritirare i fondi dalla piattaforma il prima possibile.<\/p>\n

\n

“Se hai soldi su Bunni, rimuovili al pi\u00f9 presto,” hanno scritto su X.<\/p>\n<\/blockquote>\n

Bunni canalizza liquidit\u00e0 attraverso Euler Finance<\/strong>, una piattaforma di prestito decentralizzata. In seguito all’exploit, il co-fondatore e CEO di Euler, Michael Bentley<\/strong>, ha chiarito che il protocollo stesso rimane immune dall’exploit. Cointelegraph ha contattato Bunni ed Euler per un commento, ma non aveva ricevuto risposta al momento della pubblicazione.<\/p>\n

Come Bunni \u00e8 Caduto Vittima dell’Hack<\/h2>\n

Sebbene un’analisi tecnica post-mortem rimanga incompleta, le prime analisi da parte di sviluppatori e ricercatori indicano un difetto nel modo in cui Bunni gestisce il riequilibrio della liquidit\u00e0. Bunni, costruito su Uniswap v4<\/strong>, utilizza un meccanismo personalizzato chiamato Liquidity Distribution Function (LDF)<\/strong> invece della logica predefinita di Uniswap. Questo meccanismo consente a Bunni di ottimizzare l’allocazione della liquidit\u00e0 attraverso le fasce di prezzo, mirando ad aumentare i ritorni per i fornitori di liquidit\u00e0.<\/p>\n

Secondo Victor Tran<\/strong>, co-fondatore di KyberNetwork, l’attaccante \u00e8 stato in grado di manipolare la curva LDF eseguendo operazioni di dimensioni specifiche che hanno attivato una logica di riequilibrio difettosa.<\/p>\n

\n

“L’exploit ha capito che poteva manipolare questo LDF facendo operazioni di dimensioni molto specifiche,” ha scritto Tran su X. “Questi importi scelti con cura hanno causato il malfunzionamento del calcolo di riequilibrio, dando risultati errati su quanto ciascuna quota LP dovrebbe possedere,” ha aggiunto.<\/p>\n<\/blockquote>\n

L’attaccante sembra aver eseguito l’exploit pi\u00f9 volte, drenando gradualmente i fondi del protocollo senza attivare immediatamente allarmi.<\/p>\n

Statistiche sugli Hack Crittografici<\/h2>\n

Ad agosto, gli hacker e truffatori crittografici hanno rubato oltre 163 milioni di dollari<\/strong> in 16 incidenti separati, segnando un aumento del 15%<\/strong> rispetto ai 142 milioni di luglio. Sebbene la cifra sia ancora inferiore del 47%<\/strong> su base annua, riflette un preoccupante aumento degli attacchi mirati mentre i mercati delle criptovalute guadagnano slancio.<\/p>\n

PeckShield e altri esperti di cybersecurity hanno notato un cambiamento strategico nel comportamento degli hacker, con gli attaccanti ora concentrati su exchange centralizzati e individui di alto valore, piuttosto che su obiettivi decentralizzati pi\u00f9 piccoli. La perdita pi\u00f9 grande di agosto \u00e8 derivata da un attacco di ingegneria sociale, in cui un Bitcoiner \u00e8 stato ingannato nell’inviare 783 BTC<\/strong> (del valore di 91 milioni di dollari<\/strong>) a attaccanti che si spacciavano per agenti di supporto di un exchange di criptovalute e fornitore di portafogli hardware.<\/p>\n","protected":false},"excerpt":{"rendered":"

Exploits e Sicurezza nel Mondo delle Criptovalute L’exchange decentralizzato Bunni \u00e8 stato vittima di un exploit, perdendo circa 2,4 milioni di dollari in stablecoin, dopo che gli attaccanti hanno manipolato i calcoli di liquidit\u00e0 della piattaforma, secondo i dati on-chain forniti da diverse aziende di sicurezza Web3. “L’app Bunni \u00e8 stata colpita da un exploit di sicurezza,” ha confermato il team su X marted\u00ec. “Per precauzione, abbiamo sospeso tutte le funzioni dei contratti intelligenti su tutte le reti. Il nostro team sta indagando attivamente e fornir\u00e0 aggiornamenti a breve,” ha aggiunto il team. L’attacco ha preso di mira i contratti<\/p>\n","protected":false},"author":3,"featured_media":8641,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8346,65,21,59,77],"class_list":["post-8642","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-euler-finance","tag-hack","tag-tether-usdt","tag-uniswap","tag-usdc"],"yoast_description":"Bunni DEX ha sospeso le operazioni dopo un exploit da 2,4 milioni di dollari, che ha impattato i calcoli di liquidit\u00e0. Il team sta indagando e invita gli utenti a ritirare urgentemente i fondi.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=8642"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8642\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/8641"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=8642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=8642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=8642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}