Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Поінти
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Поінти
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
New
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
New
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
New
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
New
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
- Популярні темиДізнатися більше
4.3K Популярність
17.9K Популярність
60.2K Популярність
8.6K Популярність
21.4K Популярність
- Популярні активності Gate FunДізнатися більше
- Рин. кап.:$1.3MХолдери:5290
- Рин. кап.:$68.9KХолдери:20400
- Рин. кап.:$606.9KХолдери:137
- Рин. кап.:$462KХолдери:10607
- Рин. кап.:$433.9KХолдери:22769
GM
MIMA
芝麻开门
GCAT
GDOG- Закріпити
Bunni DEX закривається назавжди після хакерської атаки на $8.4 мільйонів, оскільки команда посилається на недостатні кошти для відновлення.
Децентралізована біржа, побудована на технології певного DEX, оголосила, що закриється назавжди після того, як вразливість безпеки на $8.4 мільйона висмоктала її резерви, а команда розробників заявила, що їй не вистачає необхідних коштів для повторного запуску. Bunni DEX повідомила користувачам, що вони можуть вивести свої залишкові активи, але скарбниця платформи буде поділена між власниками токенів, поки компанія припиняє діяльність.
Що потрібно знати:
Деталі експлойту та фінансові наслідки
Відставання було спрямоване на Функцію Розподілу Ліквідності Bunni, власний механізм, розроблений командою для оптимізації ліквідності торгівлі. Зловмисники використовували швидкі позики—тимчасові та неконсолідовані позики, які повинні бути повернуті в межах тієї ж транзакції блокчейн—для маніпуляції внутрішніми розрахунками платформи. Це призвело до помилок округлення, які дозволили хакерам систематично витягувати кошти.
Як Trail of Bits, так і Cyfrin провели аудити безпеки коду Bunni перед атакою. Проте логічна вразливість не була виявлена обома фірмами.
Команда негайно зупинила всі смарт-контракти після виявлення прогалини.
Опублікували, що повторний запуск платформи вимагатиме цифри від шести до семи нулів для повних аудитів та систем моніторингу. “Для безпечного повторного запуску нам потрібні цифри від шести до семи нулів для аудитів і моніторингу, капітал, якого у нас просто немає”, написала команда.
Скарб Bunni буде розподілений між володарями токенів BUNNI, LIT та veBUNNI. Команда розробників повідомила, що вона буде виключена з будь-яких виплат компенсації. Користувачам було сказано, щоб вони вивели свої залишкові активи “до нового повідомлення”.
Перед закриттям команда змінила ліцензію своїх смарт-контрактів з версії 2 Business Source License на MIT. Це відкриває технологію платформи—включаючи функції розподілу ліквідності, підвищення тарифів та характеристики автономного ребалансування—для інших розробників.
Індустріальні наслідки та проблеми безпеки
Колапс платформи підкреслює постійні вразливості в протоколах децентралізованих фінансів. Bunni зазнала швидкого зростання в місяці перед атакою, з даними платформи, що показують, що її загальна заблокована вартість зросла з $2,2 мільйона до майже $80 мільйонів. Уразливість знищила цей прогрес за секунди.
Атаки швидких кредитів стали повторюваною проблемою у децентралізованих фінансах. Ці експлойти використовують той факт, що транзакції блокчейн виконуються атомарно—що означає, що всі операції в межах однієї транзакції успішно завершуються або повністю зазнають невдачі. Зловмисники позичають великі суми, маніпулюють цінами або розрахунками, отримують вигоду від маніпуляцій, повертають позику і залишаються з різницею, все це в межах однієї транзакції.
Втрата $8.4 мільйонів у Bunni становить лише частину шкоди, зафіксованої в секторі децентралізованих фінансів цього року.
Дослідники безпеки в Hacken повідомили про понад $3.1 мільярда загальних збитків через експлойти в 2025 році.
Інцидент може змусити розробників переглянути, як вони реалізують власну логіку смарт-контрактів. Спостерігачі в галузі припускають, що платформи, ймовірно, збільшать витрати на аудити безпеки, впровадять системи моніторингу в реальному часі та розширять програми винагород за знайдені вразливості, що виплачують дослідникам за виявлення вразливостей до того, як зловмисники зможуть їх експлуатувати.
Ключові терміни у децентралізованих фінансах
Загальна заблокована вартість відноситься до кількості криптовалют, розміщених в протоколі децентралізованих фінансів, що слугує мірою розміру платформи та довіри користувачів. Швидкі позики — це непідкреплені позики, які повинні бути позичені та повернені в межах однієї і тієї ж транзакції блокчейну, зазвичай використовуються для арбітражу, але також експлуатуються зловмисниками. Смарт-контракти — це самовиконувані програми в блокчейнах, які автоматично застосовують умови угоди без посередників.
Функції розподілу ліквідності управляють тим, як ліквідність торгівлі призначається через різні цінові діапазони на децентралізованій біржі, з метою покращення ефективності капіталу як для трейдерів, так і для постачальників ліквідності.
Фінальні роздуми
Закриття Bunni DEX ілюструє фінансові та технічні виклики, з якими стикаються платформи децентралізованих фінансів після великих розривів безпеки. Рішення команди відкрити код своєї технології перед закриттям може дозволити іншим розробникам навчитися на вразливостях платформи під час створення майбутніх проектів.