Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
4.3K Phổ biến
17.9K Phổ biến
60.2K Phổ biến
8.6K Phổ biến
21.4K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$1.3MNgười nắm giữ:5290
- Vốn hóa:$68.9KNgười nắm giữ:20400
- Vốn hóa:$606.9KNgười nắm giữ:137
- Vốn hóa:$462KNgười nắm giữ:10607
- Vốn hóa:$433.9KNgười nắm giữ:22769
GM
MIMA
芝麻开门
GCAT
GDOG- Ghim
Bunni DEX sẽ đóng cửa vĩnh viễn sau khi bị hack trị giá $8.4 triệu vì đội ngũ cho biết quỹ phục hồi không đủ.
Một sàn giao dịch phi tập trung được xây dựng với công nghệ của một DEX nhất định đã thông báo sẽ đóng cửa vĩnh viễn sau khi một lỗ hổng bảo mật trị giá 8.4 triệu đô la đã rút cạn dự trữ của họ, với nhóm phát triển cho biết họ thiếu quỹ cần thiết để tái khởi động. Bunni DEX đã thông báo cho người dùng rằng họ có thể rút tài sản còn lại của mình, nhưng kho bạc của nền tảng sẽ được chia sẻ giữa các chủ sở hữu token trong khi công ty ngừng hoạt động.
Cần biết:
Chi tiết về lỗ hổng và hậu quả tài chính
Lỗ hổng đã nhắm đến Chức năng Phân phối Thanh khoản của Bunni, một cơ chế độc quyền mà đội ngũ phát triển để tối ưu hóa thanh khoản giao dịch. Những kẻ tấn công đã sử dụng các khoản vay nhanh—các khoản vay tạm thời và không có tài sản đảm bảo phải được hoàn trả trong cùng một giao dịch blockchain—để thao túng các phép tính nội bộ của nền tảng. Điều này đã gây ra lỗi làm tròn cho phép các hacker rút tiền một cách hệ thống.
Cả Trail of Bits và Cyfrin đều đã thực hiện kiểm toán an ninh cho mã nguồn của Bunni trước khi cuộc tấn công xảy ra. Tuy nhiên, lỗ hổng ở cấp độ logic đã không được phát hiện bởi cả hai công ty.
Đội ngũ đã ngừng tất cả các hợp đồng thông minh ngay lập tức sau khi phát hiện ra lỗ hổng.
Họ đã công bố rằng việc tái ra mắt nền tảng sẽ cần các con số từ sáu đến bảy chữ số cho các cuộc kiểm toán đầy đủ và hệ thống giám sát. “Để tái ra mắt một cách an toàn, chúng tôi cần các con số từ sáu đến bảy chữ số cho các cuộc kiểm toán và giám sát, vốn mà chúng tôi đơn giản là không có”, nhóm đã viết.
Kho báu của Bunni sẽ được phân phối cho những người nắm giữ token BUNNI, LIT và veBUNNI. Nhóm phát triển cho biết họ sẽ bị loại trừ khỏi bất kỳ khoản thanh toán bồi thường nào. Người dùng được thông báo rút các tài sản còn lại “cho đến khi có thông báo mới”.
Trước khi đóng lại, đội ngũ đã chuyển đổi giấy phép của các hợp đồng thông minh từ phiên bản 2 của Giấy phép Nguồn Kinh doanh sang MIT. Điều này mở ra công nghệ của nền tảng—bao gồm các chức năng phân phối thanh khoản, phí tăng và các tính năng cân bằng tự động—cho các nhà phát triển khác.
Các tác động của ngành công nghiệp và những lo ngại về an ninh
Sự sụp đổ của nền tảng nhấn mạnh những điểm yếu tồn tại trong các giao thức tài chính phi tập trung. Bunni đã trải qua sự tăng trưởng nhanh chóng trong những tháng trước cuộc tấn công, với dữ liệu từ nền tảng cho thấy tổng giá trị bị khóa của nó đã tăng từ 2,2 triệu đô la lên gần $80 triệu đô la. Khoảng cách đã xóa bỏ tiến bộ đó chỉ trong vài giây.
Các cuộc tấn công cho vay nhanh đã trở thành một vấn đề thường xuyên trong tài chính phi tập trung. Những exploit này tận dụng thực tế là các giao dịch blockchain được thực hiện theo cách nguyên tử—có nghĩa là tất cả các hoạt động trong một giao dịch hoàn thành thành công hoặc hoàn toàn thất bại. Các kẻ tấn công vay một số tiền lớn, thao túng giá cả hoặc tính toán, hưởng lợi từ việc thao túng, hoàn trả khoản vay và giữ lại phần chênh lệch, tất cả trong một giao dịch.
Sự mất mát 8,4 triệu đô la trong Bunni chỉ đại diện cho một phần nhỏ thiệt hại quan sát được trong lĩnh vực tài chính phi tập trung trong năm nay.
Các nhà nghiên cứu bảo mật tại Hacken đã báo cáo tổng thiệt hại hơn 3,1 tỷ đô la do khai thác trong năm 2025.
Sự cố có thể thúc đẩy các nhà phát triển xem xét lại cách họ triển khai logic tùy chỉnh của các hợp đồng thông minh. Các quan sát viên trong ngành gợi ý rằng các nền tảng có khả năng sẽ tăng chi tiêu cho kiểm toán an ninh, triển khai các hệ thống giám sát theo thời gian thực và mở rộng các chương trình thưởng lỗi, trả tiền cho các nhà nghiên cứu để xác định các lỗ hổng trước khi những kẻ tấn công có thể khai thác chúng.
Thuật ngữ chính trong tài chính phi tập trung
Giá trị tổng bị khóa đề cập đến số lượng tiền điện tử được gửi vào một giao thức tài chính phi tập trung, phục vụ như một thước đo kích thước của nền tảng và sự tin tưởng của người dùng. Các khoản vay nhanh là các khoản vay không có tài sản đảm bảo phải được vay và hoàn trả trong cùng một giao dịch blockchain, thường được sử dụng cho việc chênh lệch giá nhưng cũng bị khai thác bởi các kẻ tấn công. Các hợp đồng thông minh là các chương trình tự thực thi trên các blockchain, tự động áp dụng các điều khoản của một thỏa thuận mà không cần trung gian.
Các chức năng phân phối thanh khoản quản lý cách thức phân bổ thanh khoản giao dịch qua các khoảng giá khác nhau trên một sàn giao dịch phi tập trung, với mục tiêu cải thiện hiệu quả vốn cho cả các nhà giao dịch và các nhà cung cấp thanh khoản.
Suy nghĩ cuối cùng
Việc đóng cửa Bunni DEX minh họa những thách thức tài chính và kỹ thuật mà các nền tảng tài chính phi tập trung phải đối mặt sau những lỗ hổng bảo mật lớn. Quyết định của đội ngũ mở mã công nghệ của họ trước khi đóng cửa có thể cho phép các nhà phát triển khác học hỏi từ những lỗ hổng của nền tảng trong khi xây dựng các dự án tương lai.