検索
spot_imgspot_imgspot_imgspot_img
ホームニュースBunniのLDF再バランス機能に潜む脆弱性が一部安定コイン流出を招いた可能性—ユーザーは資金引き出しを検討すべきか
ニュース

BunniのLDF再バランス機能に潜む脆弱性が一部安定コイン流出を招いた可能性—ユーザーは資金引き出しを検討すべきか

アニサ 中村
によって アニサ 中村

-

読み始める前に
もうPEPEのようなコインを見逃さない!
ここをクリックして新しいPEPEを見つけよう!

Bunniの脆弱性により、Liquidity Distribution Function(LDF)のリバランスロジックが操作され、LPシェアの計算が誤って行われたため、約240万ドル相当のステーブルコインが流出しました。Bunniは現在、契約を一時停止しており、ユーザーには資金の即時引き出しを呼びかけています。

BunniのLDFリバランスバグによる240万ドルのステーブルコイン流出。Bunniは契約を一時停止、今すぐ資金を引き出すべきです。詳細分析、専門家コメント、今後の対応を解説。

Bunniの脆弱性とは何か?

Bunniの脆弱性は、カスタムのLiquidity Distribution Function(LDF)のリバランスロジックを攻撃者が操作し、不正なLPシェア計算を強制して、Ethereumベースの契約から約240万ドル相当のステーブルコインを盗み出したオンチェーン攻撃です。

次の勝ち組を見つけよう!
ソラナトークンとBRC-20トークンを見逃すな!AIが選ぶ注目コインはこちら!

攻撃者はどのようにLDFとリバランスロジックを操作したのか?

初期の技術解析によれば、攻撃者は特定の取引サイズを繰り返し実行し、LDFのリバランス計算の欠陥を引き起こしました。Uniswap v4のプリミティブを基に構築されたカスタムLDFは、特異な取引量入力に対してLP分配を誤計算し、即時の警告なく徐々に資金を引き出すことを可能にしました。

攻撃は複数回繰り返され、資金は単一のアドレスに集約されました。そこに約133万ドルのUSDCと104万ドルのUSDTが保管されています。KyberNetwork共同創設者のVictor Tranを含むセキュリティ研究者や開発者が、オンチェーンで操作パターンを特定しました。

PEPEを見逃しましたか?
心配ありません!100倍の潜在能力を持つミームコインを見つけるにはここをクリック!
Bunniの脆弱性のイメージ
専門家はBunniユーザーに資金の引き上げを呼びかけています。出典:Michael Bentley

Bunniはいつ攻撃を検知し対応したのか?

BunniチームはX(旧Twitter)で攻撃の確認を行い、複数ネットワークにわたる全スマートコントラクトを即時一時停止しました。この措置は、内部調査と事後分析が完了するまで、不正な引き出しを防ぐためです。

どの資金が影響を受け、損失額はいくらか?

オンチェーン解析から、今回の攻撃で約237万ドル相当のステーブルコイン(約133万ドルのUSDCと約104万ドルのUSDT)が流出したことが判明しています。これらはブロックチェーンのトレースデータおよび公開されたセキュリティ企業の報告から集計された数字です。

セキュリティ監視企業によると、この攻撃は秘密鍵の単純な漏洩ではなく、プロトコルレベルのロジックを操作する形態の増加傾向に合致すると指摘されています。

Bunniの流動性関数を悪用する攻撃者
Bunniの流動性関数を悪用する攻撃者。出典:Victor Tran

影響を受けたユーザーは今どうすべきか?

Bunniに資金を保有しているユーザーは、ただちに安全な自己管理ウォレットへ資金を引き出すことを強く推奨します。現在コントラクトは停止中であり、通常の操作ができません。資金を早期に引き出すことでリスクを軽減できます。

推奨される対応手順:

  1. 自己管理可能なウォレットへ資金を退避する。
  2. 不要なトークン承認を、信頼できるウォレットインターフェースから取り消す。
  3. 影響を受けたコントラクトのアドレスを監視し、公式COINOTAGの発表をフォローする。
  4. 未検証のリカバリーツールやサービスには手を出さず、公式の指示を優先する。

なぜこの脆弱性はDeFiのセキュリティに重要なのか?

この事件は、カスタムプロトコルロジックのリスクを浮き彫りにしました。広く監査されたUniswapの標準プリミティブを独自のLDFに置き換えることで、エッジケースでの脆弱性が生じた例です。革新的な流動性アルゴリズムには、厳密な形式検証と多機関監査が不可欠であることを示しています。

セキュリティ企業が報告する広範なトレンドは?

今年8月は複数の事件で1億6300万ドル超の暗号資産盗難が発生し、7月と比較して増加傾向にあります。PeckShieldなどの企業は、攻撃者がより高額のターゲットやプロトコルロジックの脆弱性を狙う方向に戦術をシフトしていると指摘しており、堅牢なスマートコントラクト設計と迅速なインシデント対応体制の重要性が高まっています。

よくある質問

Bunniの契約停止はどのくらい続く?

停止期間は調査の進捗に依存します。Bunniチームは即時停止措置を取りましたが、根本原因の分析や修正案が進展次第、随時情報を発信予定です。COINOTAGと公式発表を継続的に確認してください。

流出した資金は回収可能か?

資金回収は攻撃者の行動や法的措置、オンチェーン手段に依存し、不確定要素が多い状況です。場合によってはプロトコルが取引所やセキュリティ企業と連携することもありますが、ケースバイケースとなります。

まとめ

  • 攻撃の仕組み:Uniswap v4ベース契約のLDFリバランスロジックを操作。
  • 被害額:約237万ドル相当のUSDCおよびUSDTが流出。契約は一時停止中。
  • ユーザー対応:資金の即時引き出し、不必要な承認の取り消し、公式情報の監視とセキュリティガイドへの従拠。

結論

Bunniの脆弱性事例は、分散型取引所における独自流動性ロジックの潜在的リスクを示しています。被害ユーザーは速やかに資金を保護し、チームの事後解析完了を待つべきです。今後、Bunniチームやセキュリティ専門家から詳細な技術情報および対応策が公開される見込みです。

公開日:2025-09-02 · 更新日:2025-09-02 · 著者:COINOTAG

最新の暗号資産ニュースを見逃さないために、TwitterアカウントとTelegramチャンネルの通知を有効にしてください。

最新の暗号通貨ニュースについて情報を得るために、私たちのTwitterアカウントとTelegramチャンネルの通知を有効にすることを忘れないでください。
前の記事
XRPが短期的に反発する可能性:連続TDシーケンシャル買いシグナルとクジラの蓄積が$2.75超えの回復を示唆か
アニサ 中村
アニサ 中村https://jp.coinotag.com/
中村アニサは、暗号通貨に強い興味を持ち、2年間の経験を積んだ経験豊富な女性著者です。彼女は暗号通貨の技術的な側面について深く理解し、市場動向に敏感に反応します。また、彼女は暗号通貨の可能性に魅了され、熱心に研究を行い、読者と共有しています。

最新記事

もっとロードする
- スポンサー付き -spot_imgspot_imgspot_imgspot_img
- スポンサー付き -spot_imgspot_imgspot_img
- スポンサー付き -spot_imgspot_imgspot_imgspot_img

最も人気のある

免責事項:Coinotag.comのコンテンツには技術的知識が必要です。Coinotag.comは利益または損失に関して責任を負いかねます。投資にはリスクがあります。自己調査を行うことが重要です。Coinotag.comの広告は第三者の広告チャンネルを通じて実施されます。したがって、Coinotag.comから参照された広告リンクはCoinotag.comの承認に独立しています。これらの広告リンクを通じて誘導された訪問は、ユーザーの責任です。

仮想通貨、ビットコイン、そして投資分析を含めた、タイムリーで信頼性の高い仮想通貨とビットコインに関するニュース、インサイト、分析を提供しています。中本はここにいました。敬具、コインオタッグ・ジャパンより。

[email protected]

最新記事

カテゴリーズ