Bunni DEX Hacklendi: Akıllı Kontrat Açığı Nedeniyle 8,4 Milyon Dolarlık Kayıp
Bunni DEX, Uniswap V4 kaynaklı akıllı kontrat açığı nedeniyle 8,4 milyon dolar kaybetti; çalınan fonlar iki cüzdana aktarıldı, BUNNI %41 düşüş yaşadı; soruşturma ve denetimler sürüyor.
Uniswap V4 tabanlı merkeziyetsiz borsa Bunni, kontratlarında tespit edilen kritik güvenlik açığı sebebiyle saldırıya uğradı. Protokol işlemleri askıya aldı ve CertiK raporları olayı doğruladı; saldırının kapsamı, Uniswap V4’ün sunduğu esnekliğin aynı zamanda yeni saldırı yüzeyleri ortaya çıkarabildiğini gösterdi. Aşağıda olaya dair ayrıntılar, zarar dağılımı, piyasa etkisi ve güvenlik sonrası değerlendirmeler yer alıyor.
Saldırının Detayları
Uniswap V4 üzerine kurulan Bunni’nin ana kontrat sistemi BunniHub üzerinden gerçekleşen saldırı, protokoldeki bir açıklığı kullanarak fonların çekilmesine imkan sağladı. CertiK’in değerlendirmesine göre operasyon hızlı gerçekleşti ve ekip, potansiyel daha büyük kayıpları önlemek için tüm ağlardaki kontrat işlemlerini askıya almak zorunda kaldı. Olay, Uniswap V4 “hooks” mekanizisinin getirdiği özelleştirme avantajlarıyla birlikte dikkatli denetim ihtiyacını da ortaya koydu. Bu gelişme, DeFi projelerinin denetim süreçlerinin ve hızlı müdahale protokollerinin önemini bir kez daha gösterdi.
İlginizi Çekebilir: Cosmos Ceo'su Mareneck: Birlikte Çalışabilirlik Stablecoin Benimsenmesini Hızlandıracak
Zararın Dağılımı Ve Cüzdan Hareketleri
Saldırı sonucunda toplamda yaklaşık 8,4 milyon dolar değerinde fon çalındı; CertiK verileri Ethereum ana ağında yaklaşık 2,3 milyon dolar zarar olduğunu, Uniswap Labs’in layer-2 ağı Unichain üzerindeki işlemlerle birlikte toplam kaybın 8,4 milyon dolara ulaştığını bildiriyor. Çalınan varlıklar iki ayrı Ethereum cüzdanına aktarıldı ve on-chain analizleri, saldırgan adreslerinde yaklaşık 1,33 milyon dolar USDC ile 1,04 milyon dolar USDT bulunduğunu ortaya koydu. Güvenlik ekipleri ve blockchain analiz firmaları fon hareketlerini izlemeye devam ediyor; izlenebilirlik sağlansa da aklama ve dağıtım riskleri yatırımcılar için belirsizlik yaratıyor.
BUNNI Tokenı Ve Piyasa Tepkisi
Saldırının duyulmasının ardından BUNNI tokenı fiyatı sert biçimde düştü; token değeri yaklaşık yüzde 41 kayıpla 0,006628 dolar seviyelerine geriledi. Likidite havuzlarındaki belirsizlik ve yatırımcı paniği, fiyat volatilitesini artırdı ve likidite yönetimi sorunlarını öne çıkardı. Proje ekibi soruşturmanın sürdüğünü ve gelişmelerin toplulukla paylaşılacağını duyurdu; Bunni’ye yakın bazı katkıcılar ise yatırımcıları risklere karşı uyarmıştı. Analistler, benzer protokollerde pozisyonlar için risk yönetimi uyarılarını yineliyor ve piyasa tepkileri, DeFi projelerinin güvenlik süreçlerini yeniden gözden geçirmesine yol açıyor.
Güvenlik Endişeleri Ve Protokolün Yanıtı
Olay, DeFi ekosisteminde akıllı kontrat güvenliği, denetim kalitesi ve protokol güncelleme süreçlerinin önemini vurguladı. Uniswap V4’ün hooks özelliği protokol esnekliği sağlarken, yeterli test ve denetim olmadan yeni zafiyetler ortaya çıkabilir. Güvenlik firmalarının derinlemesine incelemeleri, kapsamlı denetimler, yamalar ve şeffaf iletişim, benzer saldırıların önlenmesi için kritik adımlar olarak öne çıkıyor. Soruşturmanın sonuçları, uygulanacak güvenlik düzeltmeleri ve olası tazminat mekanizmaları ekosistemin toparlanma sürecini belirleyecek.