Bunni DEX 在遭遇 840 万美元的黑客攻击后永久关闭，团队表示资金恢复不足。

！image

一个基于某个去中心化交易所（DEX）技术构建的交易所宣布将永久关闭，因为一场840万美元的安全漏洞耗尽了其储备，开发团队表示缺乏重启所需的资金。Bunni DEX通知用户可以提取他们剩余的资产，但平台的财库将会在公司停止运营时分配给代币持有者。

需要知道的事项：

• 黑客于9月2日利用闪电贷攻击了Bunni DEX的定制流动性系统，操纵计算，尽管之前进行了安全审计，仍通过以太坊和Unichain网络抽走资金。
• 平台的总锁定价值从220万美元增加到近$80 百万，在攻击发生前的几秒钟内就消除了数月的增长。
• 该关闭加剧了去中心化金融在2025年面临的困难局面，安全公司Hacken的数据显示，损失超过31亿美元。

漏洞细节及财务后果

该缺口指向了Bunni的流动性分配功能，这是一个由团队开发的专有机制，旨在优化交易流动性。攻击者利用闪电贷——临时且无抵押的贷款，必须在同一区块链交易中偿还——来操纵平台的内部计算。这导致了舍入错误，使黑客能够系统性地提取资金。

Trail of Bits 和 Cyfrin 在攻击之前都对 Bunni 的代码进行了安全审计。然而，两家公司都没有检测到逻辑层面的漏洞。

团队在发现漏洞后立即停止了所有智能合约。

他们发布消息称，重新推出平台需要六到七个零的资金用于全面审计和监控系统。"为了安全地重新推出，我们需要六到七个零的审计和监控资金，而这些资金我们根本没有，"团队写道。

Bunni的宝藏将分配给持有BUNNI、LIT和veBUNNI代币的用户。开发团队表示将不包括在任何补偿支付中。用户被告知在"另行通知"之前提取他们剩余的资产。

在关闭之前，团队将其智能合约的许可证从版本 2 的商业源许可证更改为 MIT。这使得平台技术——包括流动性分配功能、费用增加和自主再平衡特性——向其他开发者开放。

行业影响及安全隐患

该平台的崩溃凸显了去中心化金融协议中持续存在的脆弱性。在攻击发生前的几个月里，Bunni经历了快速增长，平台数据显示其总锁仓价值从220万美元上涨到近$80 百万。这个漏洞在几秒钟内就消除了这一进展。

快速借贷攻击已成为去中心化金融中的一个反复出现的问题。这些攻击利用了区块链交易以原子方式执行的事实—这意味着交易中的所有操作要么成功完成，要么完全失败。攻击者借入大额资金，操纵价格或计算，从操纵中获利，偿还贷款，并在一笔交易中保留差额。

Bunni损失840万美元仅占今年去中心化金融领域观察到的损失的一小部分。

Hacken的安全研究人员报告称，2025年因漏洞造成的总损失超过31亿美元。

该事件可能会促使开发者重新考虑如何实施智能合约的自定义逻辑。业内观察人士建议，平台可能会增加安全审计的支出，实施实时监控系统，并扩展漏洞赏金计划，向研究人员支付报酬，以识别在攻击者能够利用之前的漏洞。

去中心化金融中的关键术语

总锁定价值是指在一个去中心化金融协议中存入的加密货币数量，作为平台规模和用户信任的衡量标准。快速贷款是无抵押贷款，必须在同一笔区块链交易中借入和偿还，通常用于套利，但也被攻击者利用。智能合约是在区块链上自动执行的程序，自动应用协议的条款，无需中介。

流动性分配功能管理如何在去中心化交易所中通过不同的价格区间分配交易流动性，旨在提高交易者和流动性提供者的资本效率。

最终反思

Bunni DEX 的关闭展示了去中心化金融平台在经历重大安全漏洞后所面临的财务和技术挑战。团队在关闭之前决定开放其技术代码，这可能使其他开发者能够在构建未来项目时学习该平台的漏洞。