Bunni saldırısı, Bunni’nun Likidite Dağıtım Fonksiyonu’nun (LDF) yeniden dengeleme mantığını manipüle ederek yaklaşık 2,4 milyon dolar tutarında stablecoin’i çekti. Yanlış LP payı hesaplamalarına yol açan bu açık sonrası Bunni, tüm akıllı sözleşmeleri durdurdu ve kullanıcılarına derhal varlıklarını çekmelerini tavsiye ediyor.

Saldırı türü: Uniswap v4 tabanlı sözleşmelerde LDF yeniden dengeleme manipülasyonu
Kaybedilen fonlar: ~1,33M $ USDC ve 1,04M $ USDT, toplam ≈ 2,4M $.
Alınan önlem: Bunni tüm akıllı sözleşme fonksiyonlarını durdurdu; kullanıcılar varlıklarını çekmeli ve resmi COINOTAG güncellemelerini takip etmeli.

Bunni saldırısı: LDF yeniden dengeleme hatası sebebiyle 2,4 milyon dolarlık stablecoin çekildi. Bunni sözleşmeleri durdurdu; hemen fonları çekin. Analiz, uzman yorumları ve sonraki adımlar burada.

Bunni saldırısı nedir?

Bunni saldırısı, Bunni’nun özel olarak geliştirilmiş Likidite Dağıtım Fonksiyonu (LDF) yeniden dengeleme mantığının zincir üstünde manipüle edilmesiyle gerçekleşen bir saldırıdır. Bu açık, saldırganın LP payı hesaplamalarını yanlış yapmasını ve böylece Ethereum tabanlı sözleşmelerden yaklaşık 2,4 milyon dolar tutarında stablecoin’i çekmesini sağladı.

Saldırgan LDF ve yeniden dengeleme mantığını nasıl manipüle etti?

Erken teknik analizler, saldırganın özgül işlem büyüklükleriyle LDF’nin hata veren yeniden dengeleme hesaplamalarını tetiklediğini gösteriyor. Uniswap v4 temelli özel LDF, uç durum işlem büyüklükleriyle beslenince LP haklarını yanlış hesapladı ve bu da yavaş yavaş fonların çekilmesine imkân verdi, anlık alarm vermedi.

Saldırgan bu yöntemi birden fazla kez tekrarlayarak toplamda yaklaşık 1,33 milyon $ USDC ve 1,04 milyon $ USDT’yi tek bir adrese aktardı. Güvenlik araştırmacıları ve geliştiriciler, KyberNetwork’ün kurucu ortağı Victor Tran’ın yorumları da dahil olmak üzere zincir üzerinde bu manipülasyon kalıbını tespit etti.

01990968 4d1e 7e04 83f2 96cb2e1e7c8a — Uzmanlar Bunni kullanıcılarını fonlarını çekmeleri için uyarıyor. Kaynak: Michael Bentley

Bunni saldırıyı ne zaman tespit etti ve nasıl yanıt verdi?

Bunni ekibi, X (eski Twitter) üzerinden güvenlik açığını doğruladı ve tüm ağlarda akıllı sözleşme fonksiyonlarını önlem amaçlı durdurdu. Bu durdurma, iç soruşturma ve inceleme süreci devam ederken yetkisiz çekimleri engellemeye yönelik bir tedbirdir.

Hangi fonlar etkilendi ve kayıp ne büyüklükte?

Zincir üstü analizler, saldırının yaklaşık 2,37 milyon dolar stablecoin çektiğini gösteriyor: ~1,33 milyon $ USDC ve ~1,04 milyon $ USDT. Bu rakamlar blockchain izleme verileri ve kamuya açık güvenlik firması raporlarından derlenmiş durumda.

Güvenlik izleme şirketleri, saldırının basit anahtar çalmalardan ziyade protokol seviyesinde mantık manipülasyonuna dayandığını belirtti ve bu tür saldırıların artışta olduğunu vurguladı.

0199096a 7738 731c 89e7 0b08dce1a169 — Saldırgan Bunni’nin likidite fonksiyonunu manipüle ediyor. Kaynak: Victor Tran

Etkilenen kullanıcılar şimdi nasıl hareket etmeli?

Eğer Bunni üzerinde fonlarınız varsa, derhal kontrolünüzde olan güvenli bir cüzdana çekim yapın. Durdurulan sözleşmeler normal işlemleri engelliyor; çekim yapmak riskinizi azaltır ve ekip soruşturmayı tamamlayana kadar fonlarınız güvende olur.

Tavsiye edilen adımlar:

Fonlarınızı kendi kontrolünüzdeki self-custody cüzdanına çekin.
Gereksiz token izinlerini, güvenilir cüzdan arayüzleri üzerinden iptal edin.
Etkilenen sözleşme adreslerini takip edin ve resmi COINOTAG güncellemelerini izleyin.
Onaylanmamış kurtarma araçlarına veya hizmetlerine bulaşmayın; yalnızca resmi ekip rehberliğini takip edin.

Bu saldırı DeFi güvenliği için neden önemli?

Bu olay, özel ve üzerinde yeterince denetlenmemiş protokol mantıklarının risklerini gözler önüne seriyor: Yaygın şekilde denetlenen Uniswap gibi yerleşik yapılar yerine özel geliştirilen LDF gibi algoritmalar uç durumlarda açıklar yaratabiliyor. Bu durum yeni likidite algoritmaları için daha kapsamlı formal doğrulama ve çok taraflı denetimlerin gerekliliğini artırıyor.

Güvenlik firmaları genel olarak hangi trendleri raporluyor?

Ağustos ayında kripto hırsızlıkları 163 milyon doları aştı ve bu temmuz ayına göre artış gösterdi. PeckShield gibi firmalar, saldırganların taktik değiştirdiği, daha büyük meblağlarda hedeflere yöneldiği ve protokol mantığı açıklarını kullandığına dikkat çekiyor. Bu da sağlam akıllı sözleşme tasarımı ve etkin olay müdahale planlarının önemini yükseltiyor.

Sıkça Sorulan Sorular

Bunni sözleşmeleri ne kadar süreyle durdurulacak?

Durdurma süresi soruşturmanın ilerleyişine bağlıdır. Bunni ekibi sözleşmeleri hemen durdurdu; kök neden analizleri ve olası çözümler ilerledikçe yeni bilgiler paylaşılacak. COINOTAG ve resmi Bunni duyuruları takip edilmeli.

Çalınan fonlar geri alınabilir mi?

Fonların kurtarılması saldırganın hareketleri ve olası hukuki & zincir üstü müdahalelere bağlıdır. Kesinlik yok; bazı protokoller borsalar ve güvenlik firmalarıyla iş birliği yapabilir, ancak sonuçlar vaka bazında değişir.

Öne Çıkanlar

Saldırı mekanizması: Uniswap v4 tabanlı sözleşmelerde LDF yeniden dengeleme mantığının manipülasyonu.
Anlık etki: Yaklaşık 2,37 milyon $ USDC ve USDT çekildi; sözleşmeler durduruldu.
Kullanıcı önerisi: Fonları çekin, izinleri iptal edin, resmi COINOTAG güncellemelerini takip edin ve güvenlik tavsiyelerine uyun.

Sonuç

Bu Bunni saldırısı, merkeziyetsiz borsalarda özel likidite mantıkları geliştirmenin getirdiği riskleri ortaya koyuyor. Bunni mağdurları, ekiplerin incelemeleri tamamlamasını beklemeden hızla fonlarını çekip güvence altına almalı. Önümüzdeki günlerde Bunni ekibi ve güvenlik araştırmacılarından detaylı teknik analizler ve düzeltme adımları gelmesi bekleniyor.

Yayınlanma: 2025-09-02 · Güncelleme: 2025-09-02 · Yazar: COINOTAG

En güncel kripto para haberleri için Twitter hesabımızı ve Telegram kanalımızı takip etmeyi unutmayın.

En son kripto para haberleri hakkında bilgilendirilmek için Twitter hesabımız ve Telegram kanalımız için bildirimleri açmayı unutmayın.

Bunni’de USDC Kaybı İddiaları: $2.4M Dolaylarında Stabilcoin Açığının Olabileceği Konusunda Uyarılar

Bunni saldırısı nedir?

Saldırgan LDF ve yeniden dengeleme mantığını nasıl manipüle etti?

Bunni saldırıyı ne zaman tespit etti ve nasıl yanıt verdi?

Hangi fonlar etkilendi ve kayıp ne büyüklükte?

Etkilenen kullanıcılar şimdi nasıl hareket etmeli?

Bu saldırı DeFi güvenliği için neden önemli?

Güvenlik firmaları genel olarak hangi trendleri raporluyor?

Sıkça Sorulan Sorular

Bunni sözleşmeleri ne kadar süreyle durdurulacak?

Çalınan fonlar geri alınabilir mi?

Öne Çıkanlar

Sonuç

Hızlı Gezinti Kutusu

XRP’de Kısa Vadeli 2,75 Dolar Üstü Tepki Olasılığı: TD Sequential Sinyalleri ve Balina Birikimi İzleniyor

Bitcoin OP_RETURN Limiti Core 30 ile Yaklaşık 4 MB’a Çıkabilir: Spam ve Merkezsizlik Üzerindeki Olası Etkiler Tartışılıyor

AVAX Fiyatında Üçgen Desteği Korunuyor: İlk Yükseliş İşaretleri Görünebilir, Ancak 24,8 Dolar Direnci Önemli

Shibetoshi Altcoin Sezonu 2025: Bitcoin Liderliğinde Olası Daha Temkinli ve Sınırlı Bir Ralli İhtimali

Bitcoin Dominance’ın %67 Reddi Sonrası Geri Çekilme İhtimali ve Altcoinlerin $1.56 Trilyon Konsolidasyon Alanı

Son Haberler

Coinone notice

Binance yeni piyasalar

$SOMI yakında Bybit spot’ta

$U, Binance alfa projelerine eklendi

Shiba Inu’nun “Shy Speaks” Podcast’i Karma Beta, Hoichi Köprüsü ve LEASH v2 Gizlilik Planları Hakkında Olası Güncellemeler Sunabilir

dogwifhat (WIF) $0.76 Desteğini Koruyor: Balinalar Birikim Yapıyor, Ancak Düşen Vadeli İşlem Hacmi Konsolidasyon İhtimalini Güçlendirebilir

XRP Fiyatında Belirsizlik: Balinalar Satışta, Perakende Yatırımcılar Biriktiriyor – $3,50 ve $2,50 Seviyeleri İzlenmeli