COINOTAG Logo

BunniのLDF再バランス機能に潜む脆弱性が一部安定コイン流出を招いた可能性—ユーザーは資金引き出しを検討すべきか

UNI

UNI/USDT

$3.525
-1.18%
24時間出来高

$151,553,755.78

24時間高/安

$3.632 / $3.431

差額: $0.2010 (5.86%)

Long/Short
63.9%
Long: 63.9%Short: 36.1%
ファンディングレート

-0.0021%

ショートが支払い

データはCOINOTAG DATAから取得リアルタイム
Uniswap
Uniswap
日足

$3.531

-0.56%

出来高 (24時間): -

レジスタンスレベル
レジスタンス 3$4.4404
レジスタンス 2$3.99
レジスタンス 1$3.6308
価格$3.531
サポート 1$3.53
サポート 2$3.235
サポート 3$2.845
ピボット (PP):$3.53
トレンド:下降トレンド
RSI (14):30.0
YT
Yuki Tanaka
(17:34 UTC)
1分で読めます

目次

1012 閲覧
0 コメント

Bunniの脆弱性により、Liquidity Distribution Function(LDF)のリバランスロジックが操作され、LPシェアの計算が誤って行われたため、約240万ドル相当のステーブルコインが流出しました。Bunniは現在、契約を一時停止しており、ユーザーには資金の即時引き出しを呼びかけています。

  • 攻撃の種類:Uniswap v4ベースの契約におけるLDFリバランス操作

  • 流出資金:約133万ドルのUSDC、104万ドルのUSDT、合計約240万ドル相当

  • 対応:Bunniの全スマートコントラクト機能を一時停止。資金を引き出し、公式COINOTAGのアップデートを注視すること。

BunniのLDFリバランスバグによる240万ドルのステーブルコイン流出。Bunniは契約を一時停止、今すぐ資金を引き出すべきです。詳細分析、専門家コメント、今後の対応を解説。

Bunniの脆弱性とは何か?

Bunniの脆弱性は、カスタムのLiquidity Distribution Function(LDF)のリバランスロジックを攻撃者が操作し、不正なLPシェア計算を強制して、Ethereumベースの契約から約240万ドル相当のステーブルコインを盗み出したオンチェーン攻撃です。

攻撃者はどのようにLDFとリバランスロジックを操作したのか?

初期の技術解析によれば、攻撃者は特定の取引サイズを繰り返し実行し、LDFのリバランス計算の欠陥を引き起こしました。Uniswap v4のプリミティブを基に構築されたカスタムLDFは、特異な取引量入力に対してLP分配を誤計算し、即時の警告なく徐々に資金を引き出すことを可能にしました。

攻撃は複数回繰り返され、資金は単一のアドレスに集約されました。そこに約133万ドルのUSDCと104万ドルのUSDTが保管されています。KyberNetwork共同創設者のVictor Tranを含むセキュリティ研究者や開発者が、オンチェーンで操作パターンを特定しました。

Bunniの脆弱性のイメージ
専門家はBunniユーザーに資金の引き上げを呼びかけています。出典:Michael Bentley

Bunniはいつ攻撃を検知し対応したのか?

BunniチームはX(旧Twitter)で攻撃の確認を行い、複数ネットワークにわたる全スマートコントラクトを即時一時停止しました。この措置は、内部調査と事後分析が完了するまで、不正な引き出しを防ぐためです。

どの資金が影響を受け、損失額はいくらか?

オンチェーン解析から、今回の攻撃で約237万ドル相当のステーブルコイン(約133万ドルのUSDCと約104万ドルのUSDT)が流出したことが判明しています。これらはブロックチェーンのトレースデータおよび公開されたセキュリティ企業の報告から集計された数字です。

セキュリティ監視企業によると、この攻撃は秘密鍵の単純な漏洩ではなく、プロトコルレベルのロジックを操作する形態の増加傾向に合致すると指摘されています。

Bunniの流動性関数を悪用する攻撃者
Bunniの流動性関数を悪用する攻撃者。出典:Victor Tran

影響を受けたユーザーは今どうすべきか?

Bunniに資金を保有しているユーザーは、ただちに安全な自己管理ウォレットへ資金を引き出すことを強く推奨します。現在コントラクトは停止中であり、通常の操作ができません。資金を早期に引き出すことでリスクを軽減できます。

推奨される対応手順:

  1. 自己管理可能なウォレットへ資金を退避する。
  2. 不要なトークン承認を、信頼できるウォレットインターフェースから取り消す。
  3. 影響を受けたコントラクトのアドレスを監視し、公式COINOTAGの発表をフォローする。
  4. 未検証のリカバリーツールやサービスには手を出さず、公式の指示を優先する。

なぜこの脆弱性はDeFiのセキュリティに重要なのか?

この事件は、カスタムプロトコルロジックのリスクを浮き彫りにしました。広く監査されたUniswapの標準プリミティブを独自のLDFに置き換えることで、エッジケースでの脆弱性が生じた例です。革新的な流動性アルゴリズムには、厳密な形式検証と多機関監査が不可欠であることを示しています。

セキュリティ企業が報告する広範なトレンドは?

今年8月は複数の事件で1億6300万ドル超の暗号資産盗難が発生し、7月と比較して増加傾向にあります。PeckShieldなどの企業は、攻撃者がより高額のターゲットやプロトコルロジックの脆弱性を狙う方向に戦術をシフトしていると指摘しており、堅牢なスマートコントラクト設計と迅速なインシデント対応体制の重要性が高まっています。

よくある質問

Bunniの契約停止はどのくらい続く?

停止期間は調査の進捗に依存します。Bunniチームは即時停止措置を取りましたが、根本原因の分析や修正案が進展次第、随時情報を発信予定です。COINOTAGと公式発表を継続的に確認してください。

流出した資金は回収可能か?

資金回収は攻撃者の行動や法的措置、オンチェーン手段に依存し、不確定要素が多い状況です。場合によってはプロトコルが取引所やセキュリティ企業と連携することもありますが、ケースバイケースとなります。

まとめ

  • 攻撃の仕組み:Uniswap v4ベース契約のLDFリバランスロジックを操作。
  • 被害額:約237万ドル相当のUSDCおよびUSDTが流出。契約は一時停止中。
  • ユーザー対応:資金の即時引き出し、不必要な承認の取り消し、公式情報の監視とセキュリティガイドへの従拠。

結論

Bunniの脆弱性事例は、分散型取引所における独自流動性ロジックの潜在的リスクを示しています。被害ユーザーは速やかに資金を保護し、チームの事後解析完了を待つべきです。今後、Bunniチームやセキュリティ専門家から詳細な技術情報および対応策が公開される見込みです。

公開日:2025-09-02 · 更新日:2025-09-02 · 著者:COINOTAG

最新の暗号資産ニュースを見逃さないために、TwitterアカウントとTelegramチャンネルの通知を有効にしてください。

YT

Yuki Tanaka

COINOTAG yazarı

Tüm yazılarını gör

コメント

コメント

その他の記事

BitwiseがAAVE、UNI、SUIなど11アルトコインETFをSEC申請 2026年価格影響の可能性は?

2025年12月31日 21:27 UTC

Bitwise、AAVE・UNI・TAOら対象の11暗号資産ETFをSECに申請か 最大60%直接保有の可能性

2025年12月31日 13:27 UTC

Bitwise、AAVE・UNIなど11銘柄の暗号資産ETFをSECに申請 2026年3月運用開始の可能性

2025年12月31日 10:14 UTC