Recomendado

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Depósito fiduciário Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
Ativos
Depósito de criptomoedas
Depósito fiduciário
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
Registo
BTCC / BTCC Square / CryptopolitanPT /
BunniXYZ: Ethereum sofre violação de US$ 2,3 milhões em golpe devastador

BunniXYZ: Ethereum sofre violação de US$ 2,3 milhões em golpe devastador

Author:
CryptopolitanPT
Published:
2025-09-02 08:12:47
12
2

A bolsa de Ethereum BunniXYZ sofre uma violação de US$ 2,3 milhões

Explosão na DeFi: protocolo BunniXYZ é alvejado em ataque sofisticado que drena milhões dos pools de liquidez.

Como aconteceu

Exploradores de blockchain identificaram transações anômalas que contornaram os mecanismos de segurança—o ataque extraiu exatamente US$ 2,3 milhões em ETH antes que as equipes conseguissem congelar os contratos vulneráveis.

Impacto imediato

Os tokens nativos despencam 47% em minutos enquanto investidores correm para sacar fundos restantes. Corretoras suspendem temporariamente depósitos no protocolo—mais um lembrete amargo de que 'código é lei' até que alguém explore o loophole.

O veredito

Enquanto as exchanges centralizadas lucram com taxas de resgate, a comunidade DeFi aprende mais uma lição cara: inovação traz oportunidades—e brechas bilionárias. Porque no mundo das criptomoedas, a autodisciplina regulatória muitas vezes significa 'corrigir enquanto queima'.

BunniXYZ atacou no pico

BunniXYZ é uma DEX que utiliza Ethereum e Unichain. O novo mercado também utiliza a tecnologia Uniswap V4 para criar cofres e mercados especiais com regras de negociação mais complexas.

Assim como em outros mercados, o BunniXYZ foi atacado logo após atingir um pico local de valor bloqueado. No final de agosto, a corretora tinha até US$ 60 milhões em seus cofres. O mercado ainda era relativamente pequeno, após seu lançamento em fevereiro e sua conquista entre os novos protocolos DeFi . 

Agosto também foi um dos meses de maior sucesso para a DEX, com mais de US$ 1 bilhão em volumes. A corretora estava especificamente construindo liquidez para rehipotecas , evitando liquidações durante quedas do mercado. A liquidez da DEX também estava vinculada ao Protocolo Euler para renda passiva.

BunniXYZ aproveitou os volumes expandidos do Uniswap V4, já que o protocolo atraiu mais de US$ 393 milhões para seus cofres no Ethereum e US$ 298 milhões no Unichain.

Hacker explorou cálculo de liquidez do BunniXYZ

A análise pós-hack mostrou que o BunniXYZ era vulnerável devido ao seutracespecífico de recálculo de liquidez. A DEX é um gancho de liquidez, utilizando a tecnologia Uniswap V4. No entanto, em vez de utilizar o cálculo de liquidez do Uniswap, o BunniXYZ recalcula a Função de Distribuição de Liquidez. 

O invasor descobriu que a Função de Distribuição de Liquidez podia ser interrompida em negociações de tamanhos específicos. Isso significava que o contrato inteligente trac mais tokens do pool de liquidez do que realmente possuía, acabando por drenar a exchange. O invasor teve que repetir várias transações para finalmente acumular US$ 2,3 milhões e, em seguida, trocá-los por ETH. Ele então depositou o ETH na Aave , mantendo US$ 1,33 milhão em AethUSDC e US$ 1 milhão em AethUSDT, com base no saldo final da carteira

A BunniXYZ já passou por auditorias anteriores, mas o bug do LDF pode ter chegado com uma versão posterior da corretora. A causa mais provável é um bug de precisão, que exigiu que o hacker realizasse várias transações para acumular um saldo maior com base no recálculo incorreto.

Ganhe até US$ 30.050 em recompensas comerciais ao se inscrever na Bybit hoje

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente
Redes sociais

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved