صرافی غیرمتمرکز بانی (Bunni DEX) پس از تخلیه ۸.۴ میلیون دلار در چند زنجیره، قراردادهای هوشمند خود را متوقف کرد

صرافی غیرمتمرکز بانی (Bunni) پس از تخلیه ۸.۴ میلیون دلار دارایی، قراردادهای هوشمند را متوقف کرد

حمله امنیتی به قرارداد اصلی بانی هاب (BunniHub)

بانی (Bunni)، یک صرافی غیرمتمرکز ساخته‌شده بر پایه یونی‌سواپ نسخه ۴ (Uniswap v4)، پس از یک رخنه امنیتی که حدود ۸.۴ میلیون دلار دارایی رمزنگاری شده را تخلیه کرد، تمامی عملکردهای قرارداد هوشمند خود را متوقف نمود.

گزارش شرکت امنیتی سِرتیک (CertiK) و میزان ضرر

شرکت امنیتی بلاک‌چین سِرتیک (CertiK) اعلام کرد که این حمله هدف قرارداد اصلی سیستم بانی به نام بانی‌هاب (BunniHub) را نشانه رفته و منجر به ضرر ۲.۳ میلیون دلاری در اتریوم شده است. یک حمله قبلی به شبکه لایه دوم یونی‌سواپ به نام یونی‌چین (Unichain) مجموع ضررها را به حدود ۸.۴ میلیون دلار رساند. این شرکت وجین سرقت‌شده را به دو کیف پول اتریوم ردیابی کرده است.

توقف عملیات و آغاز بررسی‌ها

طبق یک پست در شبکه‌های اجتماعی، توسعه‌دهندگان بانی کلیه عملیات قراردادی در شبکه‌های پشتیبانی‌شده را به حالت تعلیق درآورده‌اند تا این حادثه را بررسی کنند.

بیانیه رسمی تیم بانی

در این پست آمده است: «به عنوان یک اقدام احتیاطی، ما تمامی عملکردهای قرارداد هوشمند را در همه شبکه‌ها متوقف کرده‌ایم. تیم ما به‌طور فعال در حال بررسی است و به‌زودی به روزرسانی‌هایی را ارائه خواهد داد. از صبر شما سپاسگزاریم.»

پلتفرم و فناوری زیرساختی بانی

این صرافی بر پایه قابلیت «هوک‌ها» (Hooks) در یونی‌سواپ نسخه ۴ فعالیت می‌کند که هایدن آدامز (Hayden Adams)، مدیرعامل آزمایشگاه‌های یونی‌سواپ، آن را به عنوان «پلاگین‌هایی برای سفارشی‌سازی نحوه تعامل استخرها، مبادلات، کارمزدها و موقعیت‌های تأمین‌کننده نقدینگی (LP)» توصیف کرده است.