بروتوكول Bunni يتكبد خسائر بقيمة 2.3 مليون دولار ويرصد معاملة مشبوهة على الإيثريوم

بروتوكول Bunni هو نظام تمويل لامركزي (DeFi) مبني على شبكة الإيثريوم. ويُقال إنه خسر نحو 2.3 مليون دولار في معاملة مشبوهة رصدتها منصة BlockSec Phalcon، وهي واحدة من أبرز أدوات فحص أمان البلوكشين. لا تزال تفاصيل هذا الاستغلال غير معروفة، لكن النشاط المبلغ عنه يشير إلى احتمال حصول وصول غير مصرح به ربما أدى إلى الاختراق، سواء عبر العقود الذكية أو ثغرة أمنية لم تتم معالجتها.

ما هو بروتوكول Bunni؟

يُعد Bunni رمزًا من نوع ERC-20 يلتف حول رموز موفري السيولة (LP) الخاصة بـ Uniswap V3 ويتداولها، مما يجعل من الأسهل إدارة وتداول المراكز المعقدة في Uniswap V3. ويُنظر إلى تصميمه على أنه بسيط، إذ أظهرت مراجعات أمنية سابقة (yAudit، أغسطس 2022) وجود عدد محدود نسبيًا من نقاط الهجوم. ومع ذلك، تم اكتشاف ثغرة خطيرة سابقًا في عقد PeripheryPayments، وتحديدًا في وظيفة sweepToken()، التي لم تكن محمية بنظام تحكم بالوصول، ما أتاح لأي شخص نقل الرموز من BunniHub. ليس من الواضح ما إذا كان قد جرى إصلاح هذا الخلل قبل الاستغلال الأخير، لكن من الممكن أن يكون مرتبطًا بالخسائر.

دور BlockSec Phalcon

تركّز منصة Phalcon التي تقدمها BlockSec على رصد المعاملات الخبيثة في البلوكشين بشكل فوري، عبر مسح المعاملات في الميمبول وبيانات السلسلة. ولديها سجل سابق في إنقاذ مشاريع DeFi من خسائر كبيرة بفضل التنبيهات الفورية والإجراءات السريعة. في هذه الحالة، رفعت Phalcon إشارات حمراء بشأن المعاملات المشبوهة في بروتوكول Bunni تقريبًا فور حدوثها.

تأثير السوق والمجتمع

ستشهد أسعار رمز Bunni وثقة مجمعات السيولة تقلبات عالية بسبب حجم الاختراق (2.3 مليون دولار) وطبيعته الفورية. كما تخضع إجراءات الأمان في شبكة الإيثريوم لتدقيق متزايد، خصوصًا مع استمرار معاناة مشاريع DeFi من تعقيدات التفاعلات مع العقود الذكية المتقدمة.

وتُظهر منتديات المجتمع أن المطورين يقومون حاليًا بتقييم الأضرار، مع احتمال إصدار ترقيعات أو تعليق العقد المتأثر. وستكون الساعات الـ 24 إلى 48 المقبلة حاسمة في تحديد ما إذا كان بالإمكان استرداد الأموال أم أنها ستذهب إلى جيب المستغل.