Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Поінти
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Поінти
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
New
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
New
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
New
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
New
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
- Популярні темиДізнатися більше
5.7K Популярність
22K Популярність
17.2K Популярність
3.2K Популярність
200.6K Популярність
- Популярні активності Gate FunДізнатися більше
- Рин. кап.:$568.8KХолдери:10608
- Рин. кап.:$762.6KХолдери:7151
- Рин. кап.:$747.4KХолдери:130
- Рин. кап.:$62.4KХолдери:379
- Рин. кап.:$101.6KХолдери:2800
GCAT
GDOG
芝麻开门
MIMA
GM- Закріпити
BunniXYZ біржа Ethereum зазнала витоку на $2.3M
Джерело: Cryptopolitan
2 вересня 2025 08:12
Я спостерігав в реальному часі, як BunniXYZ був вичерпаний вчора. Ще один день, ще одна експлуатація DeFi – цього разу з несанкціонованими витоками, які склали близько $2.3M з біржі Ethereum.
Хакерська атака націлилася на один із смарт-контрактів BunniXYZ, причому зловмисник переважно намагався отримати резерви стабільних монет. CertiK швидко почала бити на сполох:
🚨 > #CertiKInsight
Досліджуючи слід транзакцій, хакер вдарив по сховищах USDT і USDC, перш ніж перемішати токени через екосистему Ethereum, врешті-решт зібравши комбінацію ETH і стейблкоїнів. BunniXYZ швидко визнали атаку та закрили всі смарт-контракти, але не раніше, ніж було завдано значної шкоди.
Викрадач продовжував обмінювати кошти на ETH через різні DeFi протоколи після цього. Цікаво, що вони не відразу змішували або затемнювали кошти після цих початкових рухів. Цей хак приєднується до зростаючої тенденції “менших” атак під $10M , які все ще руйнують протоколи та знищують довіру користувачів.
Ці експлойти, як нещодавня атака BetterBank, піднімають питання про можливу участь внутрішніх осіб або північнокорейських хакерів, які вводять шкідливий код у проекти Web3.
Досягнув пікової популярності
BunniXYZ працює на Ethereum та Unichain, використовуючи технологію Uniswap V4 для спеціалізованих сейфів з комплексними торговими правилами. Тайминг атаки здається виваженим - вона сталася саме тоді, коли біржа досягла локального піку $60M у заблокованій вартості.
Незважаючи на те, що BunniXYZ був відносно новим (запущений у лютому), він знайшов свою нішу серед нових протоколів DeFi. Серпень був особливо успішним з обсягом торгівлі понад $1B . Біржа спеціалізувалася на стратегіях рефінансування ліквідності, уникаючи ліквідацій під час ринкових спадів, з зв'язками з Euler Protocol для генерації пасивного доходу.
Проект користувався успіхом Uniswap V4, який привабив понад $393M до своїх ефірних сховищ і $298M на Unichain.
Технічна вразливість виявлена
Аналіз після атаки показав, що експлойт націлився на власний контракт перерахунку ліквідності BunniXYZ. Використовуючи технологію Uniswap V4 як ліквідний хук, BunniXYZ реалізував свою власну функцію розподілу ліквідності, а не використовував рідні розрахунки Uniswap.
Зловмисник виявив, що конкретні обсяги торгівлі можуть зламати цю функцію, викликаючи надмірне випускання токенів смарт-контрактом у порівнянні з фактичною кількістю, що існувала в ліквідному пулі. Для накопичення повних 2,3 млн доларів США було потрібно кілька транзакцій перед конвертацією в ETH. Вкрадені кошти врешті-решт потрапили в Aave, а гаманець показував 1,33 млн доларів США в AethUSDC та $1M в AethUSDT.
Незважаючи на попередні аудити, цей баг LDF, ймовірно, з'явився в пізнішій версії. Найбільш ймовірний винуватець? Помилка точності, яка вимагала кількох транзакцій для повного використання через помилкові перерахунки.