Bunni DEX закрывается навсегда после взлома на сумму 8,4 миллиона долларов, так как команда называет средства для восстановления недостаточными.

Децентрализованная биржа, построенная на технологии определенного DEX, объявила, что навсегда закроется после того, как у нее произошла утечка безопасности на сумму $8.4 миллиона, в результате чего были исчерпаны ее резервы. Команда разработки сообщила, что у них недостаточно средств для повторного запуска. Bunni DEX уведомила пользователей о том, что они могут вывести свои оставшиеся активы, но казна платформы будет разделена между держателями токенов, пока компания прекращает свою деятельность.

Что нужно знать:

• Хакеры использовали уязвимость в системе ликвидности Bunni DEX 2 сентября, применив флеш-кредиты для манипуляции расчетами и выведя средства через сети Ethereum и Unichain, несмотря на предыдущие проверки безопасности.
• Общая заблокированная стоимость платформы увеличилась с $2.2 миллиона до почти $80 миллионов, прежде чем атака уничтожила месячный рост за считанные секунды.
• Закрытие добавляется к проблемному году для децентрализованных финансов, с более чем $3.1 миллиарда, потерянными в результате эксплойтов в 2025 году, согласно данным компании безопасности Hacken.

Детали эксплойта и финансовые последствия

Брешь была направлена на Функцию Распределения Ликвидности Bunni, собственный механизм, разработанный командой для оптимизации ликвидности торговли. Злоумышленники использовали быстрые займы — временные и неколлатеральные займы, которые должны быть возвращены в рамках той же транзакции блокчейна — для манипуляции внутренними расчетами платформы. Это вызвало ошибки округления, которые позволили хакерам систематически извлекать средства.

Как Trail of Bits, так и Cyfrin провели аудиты безопасности кода Bunni перед атакой. Однако логическая уязвимость не была обнаружена обеими фирмами.

Команда немедленно остановила все смарт-контракты после обнаружения уязвимости.

Опубликовали, что повторный запуск платформы потребует цифры от шести до семи нулей для полного аудита и систем мониторинга. “Для безопасного повторного запуска нам понадобятся цифры от шести до семи нулей для аудита и мониторинга, капитала которого у нас просто нет”, - написал команда.

Сокровище Bunni будет распределено между держателями токенов BUNNI, LIT и veBUNNI. Команда разработчиков заявила, что она будет исключена из любых выплат компенсации. Пользователям было сказано вывести свои оставшиеся активы “до дальнейшего уведомления”.

Перед закрытием команда изменила лицензию своих смарт-контрактов с версии 2 Business Source License на MIT. Это открывает технологию платформы—включая функции распределения ликвидности, повышения тарифов и функции автономного ребалансировки—другим разработчикам.

Импликации для индустрии и проблемы безопасности

Коллапс платформы подчеркивает постоянные уязвимости в протоколах децентрализованных финансов. Bunni испытала быстрый рост в месяцах перед атакой, при этом данные платформы показывали, что ее общая заблокированная стоимость выросла с 2,2 миллиона долларов до почти $80 миллионов. Этот разрыв уничтожил этот прогресс за секунды.

Атаки на кредитование с помощью быстрых займов стали повторяющейся проблемой в децентрализованных финансах. Эти эксплойты используют тот факт, что транзакции в блокчейне выполняются атомарно—это означает, что все операции внутри одной транзакции либо успешно завершаются, либо полностью завершаются с ошибкой. Злоумышленники занимают большие суммы, манипулируют ценами или расчетами, получают выгоду от манипуляций, погашают заем и забирают разницу, все это происходит в рамках одной транзакции.

Потеря 8,4 миллиона долларов в Bunni представляет собой лишь небольшую часть ущерба, наблюдаемого в секторе децентрализованных финансов в этом году.

Исследователи безопасности в Hacken сообщили о более чем $3.1 миллиарда в общих убытках из-за эксплойтов в 2025 году.

Инцидент может побудить разработчиков пересмотреть, как они реализуют пользовательскую логику смарт-контрактов. Наблюдатели в отрасли предполагают, что платформы, вероятно, увеличат расходы на аудит безопасности, внедрят системы мониторинга в реальном времени и расширят программы вознаграждений за уязвимости, которые платят исследователям за выявление уязвимостей до того, как злоумышленники смогут их использовать.

Ключевые термины в децентрализованных финансах

Общая заблокированная стоимость относится к количеству криптовалют, депонированных в протоколе децентрализованных финансов, служащее мерой размера платформы и доверия пользователя. Быстрые кредиты — это некредитные займы, которые должны быть взяты и возвращены в рамках одной и той же транзакции блокчейна, обычно используемые для арбитража, но также эксплуатируемые злоумышленниками. Умные контракты — это самовыполняющиеся программы в блокчейнах, которые автоматически применяют условия соглашения без посредников.

Функции распределения ликвидности управляют тем, как ликвидность торговли распределяется по различным ценовым диапазонам на децентрализованной бирже, с целью повышения эффективности капитала как для трейдеров, так и для поставщиков ликвидности.

Итоговые размышления

Закрытие Bunni DEX иллюстрирует финансовые и технические проблемы, с которыми сталкиваются платформы децентрализованных финансов после крупных пробелов в безопасности. Решение команды открыть код своей технологии перед закрытием может позволить другим разработчикам извлечь уроки из уязвимостей платформы, пока они создают будущие проекты.