Bunni DEX 在遭遇 840 萬美元的黑客攻擊後永久關閉，團隊表示資金恢復不足。

！image

一個基於某個去中心化交易所（DEX）技術構建的交易所宣布將永久關閉，因爲一場840萬美元的安全漏洞耗盡了其儲備，開發團隊表示缺乏重啓所需的資金。Bunni DEX通知用戶可以提取他們剩餘的資產，但平台的財庫將會在公司停止運營時分配給代幣持有者。

需要知道的事項：

• 黑客於9月2日利用閃電貸攻擊了Bunni DEX的定制流動性系統，操縱計算，盡管之前進行了安全審計，仍通過以太坊和Unichain網路抽走資金。
• 平台的總鎖定價值從220萬美元增加到近$80 百萬，在攻擊發生前的幾秒鍾內就消除了數月的增長。
• 該關閉加劇了去中心化金融在2025年面臨的困難局面，安全公司Hacken的數據顯示，損失超過31億美元。

漏洞細節及財務後果

該缺口指向了Bunni的流動性分配功能，這是一個由團隊開發的專有機制，旨在優化交易流動性。攻擊者利用閃電貸——臨時且無抵押的貸款，必須在同一區塊鏈交易中償還——來操縱平台的內部計算。這導致了舍入錯誤，使黑客能夠系統性地提取資金。

Trail of Bits 和 Cyfrin 在攻擊之前都對 Bunni 的代碼進行了安全審計。然而，兩家公司都沒有檢測到邏輯層面的漏洞。

團隊在發現漏洞後立即停止了所有智能合約。

他們發布消息稱，重新推出平台需要六到七個零的資金用於全面審計和監控系統。"爲了安全地重新推出，我們需要六到七個零的審計和監控資金，而這些資金我們根本沒有，"團隊寫道。

Bunni的寶藏將分配給持有BUNNI、LIT和veBUNNI代幣的用戶。開發團隊表示將不包括在任何補償支付中。用戶被告知在"另行通知"之前提取他們剩餘的資產。

在關閉之前，團隊將其智能合約的許可證從版本 2 的商業源許可證更改爲 MIT。這使得平台技術——包括流動性分配功能、費用增加和自主再平衡特性——向其他開發者開放。

行業影響及安全隱患

該平台的崩潰凸顯了去中心化金融協議中持續存在的脆弱性。在攻擊發生前的幾個月裏，Bunni經歷了快速增長，平台數據顯示其總鎖倉價值從220萬美元漲到近$80 百萬。這個漏洞在幾秒鍾內就消除了這一進展。

快速借貸攻擊已成爲去中心化金融中的一個反復出現的問題。這些攻擊利用了區塊鏈交易以原子方式執行的事實—這意味着交易中的所有操作要麼成功完成，要麼完全失敗。攻擊者借入大額資金，操縱價格或計算，從操縱中獲利，償還貸款，並在一筆交易中保留差額。

Bunni損失840萬美元僅佔今年去中心化金融領域觀察到的損失的一小部分。

Hacken的安全研究人員報告稱，2025年因漏洞造成的總損失超過31億美元。

該事件可能會促使開發者重新考慮如何實施智能合約的自定義邏輯。業內觀察人士建議，平台可能會增加安全審計的支出，實施實時監控系統，並擴展漏洞賞金計劃，向研究人員支付報酬，以識別在攻擊者能夠利用之前的漏洞。

去中心化金融中的關鍵術語

總鎖定價值是指在一個去中心化金融協議中存入的加密貨幣數量，作爲平台規模和用戶信任的衡量標準。快速貸款是無抵押貸款，必須在同一筆區塊鏈交易中借入和償還，通常用於套利，但也被攻擊者利用。智能合約是在區塊鏈上自動執行的程序，自動應用協議的條款，無需中介。

流動性分配功能管理如何在去中心化交易所中通過不同的價格區間分配交易流動性，旨在提高交易者和流動性提供者的資本效率。

最終反思

Bunni DEX 的關閉展示了去中心化金融平台在經歷重大安全漏洞後所面臨的財務和技術挑戰。團隊在關閉之前決定開放其技術代碼，這可能使其他開發者能夠在構建未來項目時學習該平台的漏洞。