- 話題
5037 熱度
50134 熱度
40936 熱度
44922 熱度
4860 熱度
- 置頂
- 🚗 #Gate广场全民挑战# 第一期 — 誰會率先 To The Moon?
腦力大比拼,猜一猜贏獎勵
💰 5 位幸運用戶將瓜分 $50 GT 獎勵!
👉 參與方式:
1️⃣ 關注 Gate廣場_Official
2️⃣ 點讚此條廣場貼文
3️⃣ 在評論中留下你的答案
🗓️ 截止至 2025 年 9 月 17 日 24:00(UTC+8) - 🎤 爲 KAKA 打 Call · Gate 廣場送 Token of Love 門票!
10 月 1 日|新加坡濱海灣花園 The Meadow
DJ KAKA 即將引爆全場!節拍浪潮的女王將電音十足的能量傾注舞臺!
🎟️ 粉絲專屬福利:現在在廣場爲 KAKA 發帖打 Call,有機會瓜分 20 張演唱會門票,現場感受熱力!
廣場優質發帖:8 張
廣場幸運互動:2 張
Twitter & 小紅書優質發帖:各 5 張
📌 參與方式(越多越容易中獎)
1️⃣ 帖子互動
點讚 + 轉發 + 投票KAKA:https://www.gate.com/post/status/13214134
評論區留言:我在 Gate 廣場爲 Token of Love 打 Call!
2️⃣ 廣場發帖打 Call
帶上 #KAKA# + #TokenOfLove#
內容任選:
最想現場聽的歌
應援口號(例:KAKA 衝鴨!Gate 廣場全員打 Call!)
自制表情包/海報/短視頻(加分項)
3️⃣ Twitter / 小紅書發帖打 Call
帶上 #KAKA# + #TokenOfLove# + #Gate广场#
內容同上,並回鏈表單 👉 https://www.gate.com/questionnaire/7008
💡 優質帖文標準:內容豐富、創意滿分、熱度高。禁止水貼,原創更容易中獎!
⏰ - 🎁 GUSD 空投狂歡季:新人享 15 GUSD 獎勵加碼,單人可衝 960 GUSD 大獎
👉 立即參與:https://www.gate.com/campaigns/1895
✅ 新一輪空投嘉年華來襲,本次活動將爲新老用戶送上 GUSD 空投狂歡
✅ 單人可衝 960 GUSD 豪禮,新人登場可領 15 GUSD 獎勵
簡單參與任務,即可贏取 GUSD 大獎!
🔗 活動詳情:https://www.gate.com/announcements/article/46833 - 我知道大家一直在关注,想找低风险又稳健的投资方式——我非常理解,尤其是在波动大的币圈里,赚了钱之後还要一直稳妥的守住,有一点「安全感」真的很重要。
这也是我对 GUSD 上线 Gate 感到兴奋的原因。GUSD 它有真实资产背书,比如美国国债,1:1 可兑换交易,还能赚取稳健收益,让你参与市场的同时,不用总是担心风险。对我来说,投资就是要找到平衡:既抓住机会,又能保持安全感。废话不多说,大家准备好试试了吗? - 🔥 Gate Alpha 限時賞金活動第三期上線!
在 Alpha 區交易熱門代幣,瓜分 $30,000 獎池!
💰 獎勵規則:
1️⃣ 連續2日每日交易滿 128 USDT,即可參與共享 $20,000 美金盲盒獎勵
2️⃣ 累計買入 ≥1,024 USDT,交易量前100名可直領獎勵 100美金盲盒
⏰ 活動時間:8月29日 16:00 — 8月31日 16:00 (UTC+8)
👉 立即參與交易: https://www.gate.com/announcements/article/46841
#GateAlpha # #GateAlphaPoints # #onchain#
Bunni DEX遭到攻擊:約240萬美元的穩定幣在以太坊上被盜,合約p...
以太坊上的LP資金遭遇了一次新的攻擊:專注於流動性管理的Bunni協議在一次異常提款後暫時暫停了合同,提款金額估計在230萬到240萬美元之間——這一消息由The Block報道,並與OpenZeppelin安全報告中分析的風險一致。初步分析表明,這次攻擊可能利用了流動性發放功能中的一個漏洞,錯誤地改變了LP份額。
根據我們鏈上分析團隊截至2025年9月2日收集的數據,可疑交易顯示出重復模式和分散轉帳到多個地址,這與旨在利用再平衡的攻擊一致。我們在公共瀏覽器上的交叉檢查顯示,USDC和USDT的提取分別約爲133萬美元和104萬美元。行業分析師指出,與再平衡邏輯和預言機相關的漏洞是近期DeFi事件的一個反復出現的原因。
簡而言之:我們目前知道關於Bunni DEX黑客攻擊的情況
誰:Bunni,以太坊上的流動性管理協議。
什麼:從智能合約中抽取資金和暫停運營作爲預防性的安全措施。
鴿子:以太坊網路,具有鏈上可追蹤的移動。
何時:在2025年9月2日之前的幾天內檢測到事件;調查仍在進行中。
如何:通過流動性再平衡機制的操控,導致了LP份額的錯誤計算。
事件時間線
基本序列
檢測穩定幣池中的異常移動,特別是USDC和USDT。
來自團隊的官方溝通,事件確認,以及暫停合約以控制損失。
初步鏈上分析:估計損失在約230萬到240萬美元之間,伴隨重復提款和調節金額。
對流動性發放功能和再平衡機制的技術檢查的啓動。
鏈上詳情
受影響的資產:穩定幣 USDC ( 約 133 萬美元 ) 和 USDT ( 約 104 萬美元 ),總損失估計匯總在一起。
模式:一系列針對性的交易,使用經過調整的金額,迫使流動性提供者進行不利的再平衡。
地址和哈希:經過各種區塊鏈分析公司檢查,盡管對區塊瀏覽器的直接引用尚未公開發布。
包括The Block和BitcoinEthereumNews在內的多種媒體報道了這些因素,突出了在合同暫停前幾小時內可疑轉帳的重復模式。
脆弱性機制
流動性發放是如何工作的
Bunni採用了一種流動性發放功能,允許資金在特定價格區間進行分配,通過交易引起的再平衡來優化LP回報。其目標是限制資金慣性;然而,如果再平衡邏輯不夠穩健,這種方法可能會打開新的攻擊面。
系統卡住的地方
通過有針對性和重復的交易操作操控曲線。
重新平衡後,導致股份不正確的流動性提供者(LP)頭寸計算。
逐步抽取資金,旨在避開自動防御觸發器的激活。
本質上,一個不具彈性的再平衡邏輯使得攻擊者能夠從流動性提供者中提取價值,而不會立即觸發警報機制。一個有趣的方面是金額的模塊化,表明了一種精細調整的策略。
影響與數字
預計損失:大約230萬至240萬美元。
涉及的代幣:USDC 和 USDT。
運營狀態:合約已暫停,智能功能目前已停止。
關鍵點:LP股份的計算以及在重新平衡過程中的流動性管理。
官方反應及背景
Bunni團隊已經宣布暫停合約作爲緊急安全措施,並澄清正在進行事後分析以識別和修復漏洞。目前,沒有提供任何直接引用或帶有可驗證時間戳的官方聲明;調查仍在進行中,優先事項仍然是保護合約和剩餘流動性。
緩解措施
正在進行再平衡功能和流動性提供者會計機制的審計,包括在對抗場景中的測試。
觸發敏感再平衡的交易大小限制。
實施斷路器並實時監控流動性池報價中的滑點和異常變化。
對關鍵更改使用時間鎖,並採用多重籤名操作進行管理功能.
建立應急基金或保險覆蓋,以減輕對用戶的影響。
這些對策在去中心化金融風險管理中至關重要。
流動性協議操作指南
在正式發布之前進行壓力測試和經濟攻擊模擬的執行。
對影響發放曲線的函數實施速率限制。
主動監控警報指標,如滑點、流動性池份額變化以及意外流入錢包的資金。
定期更新事件響應程序和演練,以驗證其有效性。
使用可靠的預言機和引入數學保護措施以防止計算錯誤。
用戶和開發者的下一步
用戶:監控官方協議更新,並檢查鏈上日志以了解受影響池的任何變化。
開發者:完成技術事後分析,發布臨時補丁,並計劃獨立審計,重點關注流動性管理功能和流動性提供者計算。
監控內容
在像Etherscan或Blockscout這樣的區塊鏈瀏覽器上確認交易哈希和地址,以實現完整的追蹤。
關於補丁發布的更新以及合同重新激活的預期時間表。
區塊鏈分析公司的取證報告和公共審計結果。
任何賞金計劃或協議用於追回挪用的資金。
結論
對Bunni的攻擊表明,當再平衡機制不夠強健時,流動性發放的創新會引入新的攻擊面
曲線操控與流動性提供者計算中的錯誤相結合,使得大約230萬到240萬美元的穩定幣被抽走。
必須說,現在的優先事項是完成一個透明的事件後分析,糾正流動性管理邏輯,並引入更嚴格的防御控制。
數字和地址 (摘要)
預計金額:大約 2.3–2.4 百萬美元。
代幣:USDC (大約 1.33M) 和 USDT (大約 1.04M)。
狀態:合同暫停,調查正在進行中。