Децентрализованная биржа Bunni DEX приостановила работу после хакерской атаки, в результате которой было похищено около $2,4 млн в стейблкоинах. Уязвимость возникла из-за ошибки в логике распределения ликвидности (LDF), используемой вместо стандартного механизма Uniswap.
Злоумышленник манипулировал алгоритмом ребалансировки, совершая сделки определённых размеров, что позволило постепенно выводить средства. Основные токены, USDC и USDT, были переведены на один адрес. Команда Bunni приостановила все контракты и рекомендовала пользователям срочно вывести средства.
Анализ показал, что проблема связана с особенностями работы LDF, призванного оптимизировать доходность провайдеров ликвидности. Атаку удалось провести без мгновенного срабатывания защиты, что сделало её особенно опасной.
