**特定のDEXの技術を用いて構築された分散型取引所が、840万ドルのセキュリティホールにより資金が枯渇したため、永久に閉鎖することを発表しました。開発チームは再起動に必要な資金が不足していると述べています。Bunni DEXはユーザーに対し、残りの資産を引き出すことができると通知しましたが、プラットフォームの財政はトークン保有者の間で分配される一方、会社は業務を停止します。**何を知っておくべきか:----------* ハッカーは9月2日にBunni DEXのカスタム流動性システムを悪用し、フラッシュローンを使用して計算を操作し、事前のセキュリティ監査にもかかわらずEthereumとUnichainネットワークを通じて資金を引き出しました。* プラットフォームの総ロックされた価値は、攻撃が数秒で数ヶ月の成長を消し去る前に、220万ドルからほぼ$80 百万ドルに増加していました。* この閉鎖は、2025年にHackenというセキュリティ会社によると、$3.1億以上がエクスプロイトで失われたという、問題の多い年に加わります。エクスプロイトの詳細と財務的影響------------------------------------------------Bunniの流動性分配機能に対する攻撃が行われました。これは、チームが取引の流動性を最適化するために開発した独自のメカニズムです。攻撃者は、迅速な貸付---ブロックチェーンの同じ取引内で返済されなければならない一時的で担保のない貸付---を使用して、プラットフォームの内部計算を操作しました。これにより、ハッカーが資金を体系的に引き出すことを可能にする丸め誤差が発生しました。Trail of BitsとCyfrinは、攻撃の前にBunniのコードのセキュリティ監査を実施しました。しかし、論理的な脆弱性は両社によって検出されませんでした。チームはギャップを発見した後、すぐにすべてのスマートコントラクトを停止しました。プラットフォームの再ローンチには完全な監査とモニタリングのために6桁から7桁の数字が必要だと発表されました。「安全に再ローンチするためには、監査とモニタリングのために6桁から7桁の数字が必要であり、その資本は単に我々にはない」とチームは書いています。Bunniの宝は、BUNNI、LIT、veBUNNIトークンの保有者に配布されます。開発チームは、いかなる補償の支払いからも除外されると述べました。ユーザーには、"新たなお知らせがあるまで"残りの資産を引き出すように言われました。閉鎖する前に、チームはスマートコントラクトのライセンスをバージョン2のビジネスソースライセンスからMITに変更しました。これにより、プラットフォームのテクノロジー---流動性分配機能、手数料増加、自己調整機能を含む---が他の開発者に開放されます。業界の影響とセキュリティの懸念-----------------------------------------------------------プラットフォームの崩壊は、分散型金融プロトコルにおける持続的な脆弱性を強調しています。Bunniは攻撃の数ヶ月前に急速な成長を遂げており、プラットフォームのデータによると、その総ロック値は$2.2百万からほぼ$80 百万に上昇しました。このギャップは、その進歩を数秒で消し去りました。迅速な貸付攻撃は、分散型金融において再発する問題となっています。これらのエクスプロイトは、ブロックチェーンのトランザクションが原子的に実行されるという事実を利用しています---つまり、トランザクション内のすべての操作は成功するか、完全に失敗するかのどちらかです。攻撃者は大金を借り入れ、価格や計算を操作し、その操作から利益を得て、貸付を返済し、すべて単一のトランザクション内で差額を手に入れます。Bunniでの840万ドルの損失は、今年の分散型金融セクターで観察された損害の一部に過ぎません。Hackenのセキュリティ研究者は、2025年にエクスプロイトによる総損失が31億ドルを超えると報告しました。この事件は、開発者にスマートコントラクトのカスタムロジックの実装方法を再考させる可能性があります。業界の観察者は、プラットフォームがセキュリティ監査の支出を増やし、リアルタイム監視システムを導入し、研究者が攻撃者が悪用する前に脆弱性を特定するために報酬を支払うバグバウンティプログラムを拡大する可能性が高いと示唆しています。分散型金融のキーワード-----------------------------------------------総ロック価値は、分散型金融プロトコルに預けられた暗号通貨の量を指し、プラットフォームの規模とユーザーの信頼の尺度として機能します。クイックローンは、担保なしで借り入れられ、同じブロックチェーン取引内で返済されなければならないローンであり、通常はアービトラージに使用されますが、攻撃者によっても悪用されます。スマートコントラクトは、仲介者なしで契約の条件を自動的に適用するブロックチェーン上の自己実行プログラムです。流動性分配機能は、分散型取引所において取引の流動性が異なる価格範囲にどのように割り当てられるかを管理し、トレーダーと流動性プロバイダーの両方にとって資本効率を向上させることを目的としています。最終的な感想-------------------Bunni DEXの閉鎖は、大規模なセキュリティギャップの後に分散型金融プラットフォームが直面する財務的および技術的課題を示しています。チームが閉鎖前に技術のコードをオープンにするという決定は、他の開発者がプラットフォームの脆弱性から学び、将来のプロジェクトを構築するのを可能にするかもしれません。
GM
芝麻开门
GCAT
GDOG
GING
Bunni DEXは840万ドルのハッキングの後、回復資金が不足しているとして永久に閉鎖されます。
特定のDEXの技術を用いて構築された分散型取引所が、840万ドルのセキュリティホールにより資金が枯渇したため、永久に閉鎖することを発表しました。開発チームは再起動に必要な資金が不足していると述べています。Bunni DEXはユーザーに対し、残りの資産を引き出すことができると通知しましたが、プラットフォームの財政はトークン保有者の間で分配される一方、会社は業務を停止します。
何を知っておくべきか:
エクスプロイトの詳細と財務的影響
Bunniの流動性分配機能に対する攻撃が行われました。これは、チームが取引の流動性を最適化するために開発した独自のメカニズムです。攻撃者は、迅速な貸付—ブロックチェーンの同じ取引内で返済されなければならない一時的で担保のない貸付—を使用して、プラットフォームの内部計算を操作しました。これにより、ハッカーが資金を体系的に引き出すことを可能にする丸め誤差が発生しました。
Trail of BitsとCyfrinは、攻撃の前にBunniのコードのセキュリティ監査を実施しました。しかし、論理的な脆弱性は両社によって検出されませんでした。
チームはギャップを発見した後、すぐにすべてのスマートコントラクトを停止しました。
プラットフォームの再ローンチには完全な監査とモニタリングのために6桁から7桁の数字が必要だと発表されました。「安全に再ローンチするためには、監査とモニタリングのために6桁から7桁の数字が必要であり、その資本は単に我々にはない」とチームは書いています。
Bunniの宝は、BUNNI、LIT、veBUNNIトークンの保有者に配布されます。開発チームは、いかなる補償の支払いからも除外されると述べました。ユーザーには、"新たなお知らせがあるまで"残りの資産を引き出すように言われました。
閉鎖する前に、チームはスマートコントラクトのライセンスをバージョン2のビジネスソースライセンスからMITに変更しました。これにより、プラットフォームのテクノロジー—流動性分配機能、手数料増加、自己調整機能を含む—が他の開発者に開放されます。
業界の影響とセキュリティの懸念
プラットフォームの崩壊は、分散型金融プロトコルにおける持続的な脆弱性を強調しています。Bunniは攻撃の数ヶ月前に急速な成長を遂げており、プラットフォームのデータによると、その総ロック値は$2.2百万からほぼ$80 百万に上昇しました。このギャップは、その進歩を数秒で消し去りました。
迅速な貸付攻撃は、分散型金融において再発する問題となっています。これらのエクスプロイトは、ブロックチェーンのトランザクションが原子的に実行されるという事実を利用しています—つまり、トランザクション内のすべての操作は成功するか、完全に失敗するかのどちらかです。攻撃者は大金を借り入れ、価格や計算を操作し、その操作から利益を得て、貸付を返済し、すべて単一のトランザクション内で差額を手に入れます。
Bunniでの840万ドルの損失は、今年の分散型金融セクターで観察された損害の一部に過ぎません。
Hackenのセキュリティ研究者は、2025年にエクスプロイトによる総損失が31億ドルを超えると報告しました。
この事件は、開発者にスマートコントラクトのカスタムロジックの実装方法を再考させる可能性があります。業界の観察者は、プラットフォームがセキュリティ監査の支出を増やし、リアルタイム監視システムを導入し、研究者が攻撃者が悪用する前に脆弱性を特定するために報酬を支払うバグバウンティプログラムを拡大する可能性が高いと示唆しています。
分散型金融のキーワード
総ロック価値は、分散型金融プロトコルに預けられた暗号通貨の量を指し、プラットフォームの規模とユーザーの信頼の尺度として機能します。クイックローンは、担保なしで借り入れられ、同じブロックチェーン取引内で返済されなければならないローンであり、通常はアービトラージに使用されますが、攻撃者によっても悪用されます。スマートコントラクトは、仲介者なしで契約の条件を自動的に適用するブロックチェーン上の自己実行プログラムです。
流動性分配機能は、分散型取引所において取引の流動性が異なる価格範囲にどのように割り当てられるかを管理し、トレーダーと流動性プロバイダーの両方にとって資本効率を向上させることを目的としています。
最終的な感想
Bunni DEXの閉鎖は、大規模なセキュリティギャップの後に分散型金融プラットフォームが直面する財務的および技術的課題を示しています。チームが閉鎖前に技術のコードをオープンにするという決定は、他の開発者がプラットフォームの脆弱性から学び、将来のプロジェクトを構築するのを可能にするかもしれません。