حمله سایبری به صرافی بونی: سرقت ۲.۳ میلیون دلار و هشدار بازار دیفای
حمله سایبری به صرافی غیرمتمرکز بونی (Bunni): سرقت ۲.۳ میلیون دلار و هشدار امنیتی در بازار دیفای
حمله سایبری به صرافی بونی، سرقت ۲.۳ میلیون دلار، نگرانیهای امنیتی در بازار دیفای و ضرورت تدابیر حفاظتی قویتر در فضای بلاکچین
در تاریخ ۲ سپتامبر ۲۰۲۵، بونی (Bunni)، صرافی غیرمتمرکز مبتنی بر بلاکچین، دچار نقص امنیتی شد که منجر به سرقت حدود ۲.۳ میلیون دلار در استیبلکوینها شد. این حمله سایبری، باعث توقف تمامی فعالیتهای قراردادهای هوشمند در سراسر شبکههای این پلتفرم شد تا از بروز خسارات بیشتر جلوگیری به عمل آید.
در بیانیهای رسمی، تیم بونی اعلام کرد که در پی کشف این حفره امنیتی، تمامی عملکردهای قراردادهای هوشمند در شبکههای مختلف متوقف شده است. این اقدام به منظور حفاظت از داراییهای کاربران صورت گرفت و تیم فنی در حال حاضر در حال بررسی دقیق موضوع است و به زودی جزئیات بیشتری منتشر خواهد شد.
شرکت امنیت بلاکچین بلاکسک (BlockSec) یکی از نخستین نهادهایی بود که فعالیت مشکوک را شناسایی و اعلام کرد. بر اساس گزارشهای اولیه، هکر از نقص در قراردادهای هوشمند بونی بهرهبرداری کرده و اقدام به تخلیه داراییها نموده است.
این هکر با اجرای مجموعهای از تراکنشهای حسابشده و با حجمهای مشخص، سعی در سوءاستفاده از مکانیزم توزیع نقدینگی بونی (LDF) داشت. این مکانیزم، که جایگزین منطق پیشفرض یونیسواپ (Uniswap) شده، هدفش توزیع یکنواختتر نقدینگی در دامنههای قیمتی مختلف و امکان استراتژیهای معاملاتی پیچیدهتر است.
هر تراکنش، به نوعی، منطق تعادل در استخر نقدینگی را مختل کرده و به هکر اجازه داده است تا توکنهای بیشتری نسبت به موجودی واقعی برداشت کند. تکرار این روند، در نهایت منجر به خالی کردن صندوقها و سرقت حدود ۲.۳ میلیون دلار در استیبلکوینها شد. دادههای رویزنجیره نشان میدهد داراییهای سرقتشده در یک کیف پول اتریوم متمرکز شده و شامل ۱.۳۳ میلیون دلار USDC و ۱.۰۴ میلیون دلار USDT است.
این حمله در حالی رخ داد که بونی در اوایل سال جاری و پس از راهاندازی در فوریه، به یکی از پلتفرمهای پررونق بازار دیفای تبدیل شده بود. این صرافی، که بر بستر اتریوم و یونیچین با فناوری یونیسواپ ورژن ۴ فعالیت میکند، در پایان آگوست به اوج ارزش خود رسید و حدود ۶۰ میلیون دلار در صندوقهای خود داشت. در همان ماه، حجم معاملات بونی از مرز یک میلیارد دلار عبور کرد و نشاندهنده رشد سریع و محبوبیت آن بود.
این حادثه، اولین حمله عمده در بازار دیفای در ماه سپتامبر محسوب میشود و پس از موج حملات سایبری در ماه آگوست، نشانگر تداوم چالشهای امنیتی در فضای ارزهای دیجیتال است.
حمله هک بانی، افزایش حملات سایبری در حوزه رمزارزها در سال ۲۰۲۵
مرداد ماه سال جاری به عنوان یکی از پرضررترین ماههای سال برای پلتفرمهای دیفای و ارزهای دیجیتال شناخته شد. بر اساس گزارشهای منتشر شده توسط کریپتو نیوز (crypto.news)، در این ماه، خسارات ناشی از هک و سوءاستفادههای امنیتی به حدود ۱۶۳ میلیون دلار رسید که در ۱۶ حادثه مختلف رخ داد. این رقم نسبت به تیرماه، که حدود ۱۴۲ میلیون دلار خسارت ثبت شده بود، بهشدت افزایش یافته است.
بزرگترین آسیبها در نتیجه حملات مهندسی اجتماعی رخ داد؛ از جمله سرقت ۹۱ میلیون دلاری از یک وِیل (حیوانخوار) بیتکوین و حمله بزرگ دیگری در صرافی ترکیهای بیتتورک (BtcTurk) که حدود ۴۸ میلیون دلار از حسابهای کاربران به سرقت رفت.
این موج حملات و نفوذهای امنیتی در مردادماه، آن را به یکی از پرهزینهترین ماههای سال ۲۰۲۵ برای صنعت رمزارز تبدیل کرد. این وضعیت در حالی است که در نیمه اول سال جاری، مجموع خسارات وارد شده به بازار ارزهای دیجیتال از مرز ۳.۱ میلیارد دلار عبور کرده است؛ رقمی که به طور قابلتوجهی بالاتر از خسارات ۲.۲ میلیارد دلاری ثبتشده در تمام سال ۲۰۲۴ است.
منبع: کریپتو.نیوز
