BlockSec thông báo hệ thống phát hiện các giao dịch đáng ngờ nhắm vào hợp đồng DEX Bunni, gây thiệt hại khoảng USD 2,3 triệu.
Thông báo được đăng trên nền tảng X, cho biết giao dịch khả nghi đã tác động trực tiếp tới hợp đồng của Bunni. Hiện chưa có xác nhận chi tiết về phương thức tấn công hay thủ phạm, vụ việc đang được điều tra.
- BlockSec phát hiện giao dịch đáng ngờ vào hợp đồng DEX Bunni.
- Thiệt hại ước tính khoảng USD 2,3 triệu.
- Chưa có thông tin chi tiết về thủ phạm; khuyến nghị người dùng kiểm tra ví và quyền truy cập.
Sự kiện
BlockSec đăng thông báo trên nền tảng X rằng hệ thống của họ phát hiện các giao dịch bất thường nhắm tới hợp đồng thuộc nền tảng DEX Bunni.
Thông báo nêu rằng các giao dịch này dẫn tới giảm tài sản và đang được theo dõi. Do nguồn tin ban đầu là tuyên bố bảo mật, thông tin chi tiết về cách thức tấn công và danh tính kẻ tấn công chưa được công bố.
Quy mô thiệt hại
Mức thiệt hại được báo cáo là khoảng USD 2,3 triệu, tính theo ước lượng ban đầu từ quan sát giao dịch.
Con số này có thể thay đổi khi điều tra tiến triển và khi các dữ liệu on‑chain được phân tích kỹ hơn. Thiệt hại thực tế có thể phân bổ giữa nhiều tài sản và ví khác nhau.
Ảnh hưởng và rủi ro
Sự cố làm tăng rủi ro cho người dùng Bunni và có thể ảnh hưởng thanh khoản trên nền tảng liên quan.
Những vụ tấn công vào hợp đồng thông minh thường dẫn tới mất niềm tin tạm thời, giảm khối lượng giao dịch và ảnh hưởng tới các dự án tích hợp. Dự án và cộng đồng cần phối hợp thông báo minh bạch để giảm thiểu tác động.
Khuyến nghị cho người dùng và dự án
Người dùng nên kiểm tra ví, thu hồi quyền truy cập (revoke) với các hợp đồng đáng ngờ và theo dõi thông báo chính thức từ Bunni và các đội bảo mật.
Dự án nên thực hiện rà soát hợp đồng, phối hợp với chuyên gia bảo mật để điều tra, công bố hướng dẫn cho người dùng và sớm vá lỗ hổng nếu có.
FAQ
Bunni là gì?
Bunni là một nền tảng DEX (sàn phi tập trung) cung cấp giao dịch và thanh khoản thông qua hợp đồng thông minh trên blockchain.
Mức thiệt hại là bao nhiêu?
Ước tính ban đầu khoảng USD 2,3 triệu, con số có thể cập nhật khi điều tra chi tiết hơn.
Người dùng cần làm gì ngay bây giờ?
Kiểm tra ví, thu hồi quyền truy cập cho hợp đồng khả nghi, không tương tác thêm với giao diện khả nghi và theo dõi thông báo chính thức.
Có thể thu hồi tài sản bị mất không?
Khả năng thu hồi phụ thuộc vào bản chất tấn công, vị trí tài sản và phối hợp pháp lý. Người dùng nên cung cấp thông tin cho điều tra viên và dự án.
