بوني دي إكس يغلق بشكل دائم بعد اختراق بقيمة 8.4 مليون دولار حيث يشير الفريق إلى عدم كفاية أموال الاسترداد

تم الإعلان عن تبادل لامركزي تم بناؤه بتكنولوجيا DEX معينة أنه سيغلق أبوابه بشكل دائم بعد أن أدت ثغرة أمنية بقيمة 8.4 مليون دولار إلى استنزاف احتياطياته، حيث قال فريق التطوير إنه يفتقر إلى الأموال اللازمة لإعادة الإطلاق. أبلغ Bunni DEX المستخدمين أنه يمكنهم سحب أصولهم المتبقية، ولكن سيتم تقسيم خزينة المنصة بين حاملي الرموز بينما تتوقف الشركة عن العمليات.

ماذا تعرف:

• استغل المتسللون نظام السيولة المخصص لـ Bunni DEX في 2 سبتمبر باستخدام قروض سريعة للتلاعب بالحسابات، مما أدى إلى سحب الأموال عبر شبكات Ethereum و Unichain على الرغم من عمليات التدقيق الأمنية السابقة.
• القيمة الإجمالية المقفلة في المنصة كانت قد زادت من 2.2 مليون دولار إلى ما يقرب من $80 مليون قبل أن يؤدي الهجوم إلى إزالة أشهر من النمو في ثوان.
• الإغلاق ينضم إلى عام مليء بالمشاكل بالنسبة للتمويلات اللامركزية، مع فقدان أكثر من 3.1 مليار دولار في الاستغلال في 2025 وفقًا لشركة أمن.

تفاصيل الاستغلال والعواقب المالية

توجه الفجوة إلى وظيفة توزيع السيولة لـ Bunni، وهي آلية ملكية طورها الفريق لتحسين سيولة التداول. استخدم المهاجمون قروضًا سريعة—قروض مؤقتة وغير مضمونة يجب سدادها ضمن نفس معاملة البلوكشين—لتلاعب بالحسابات الداخلية للمنصة. تسبب ذلك في أخطاء في التقريب سمحت للهاكرز باستخراج الأموال بشكل منهجي.

قامت كل من Trail of Bits و Cyfrin بإجراء تدقيقات أمان على كود Bunni قبل الهجوم. ومع ذلك، لم يتم اكتشاف الثغرة على المستوى المنطقي من قبل كلا الشركتين.

أوقف الفريق جميع العقود الذكية على الفور بعد اكتشاف الثغرة.

أعلنوا أن إعادة إطلاق المنصة ستتطلب أرقامًا تتراوح بين ستة إلى سبعة أصفار لإجراء تدقيق كامل وأنظمة مراقبة. “لإعادة الإطلاق بأمان، سنحتاج إلى أرقام تتراوح بين ستة إلى سبعة أصفار للتدقيق والمراقبة، وهو رأسمال ليس لدينا ببساطة”، كتب الفريق.

سيتم توزيع كنز بوني بين حاملي رموز BUNNI و LIT و veBUNNI. قال فريق التطوير إنه سيتم استثناؤهم من أي مدفوعات تعويض. قيل للمستخدمين سحب أصولهم المتبقية “حتى إشعار آخر”.

قبل الإغلاق، قام الفريق بتغيير ترخيص عقوده الذكية من النسخة 2 من ترخيص مصدر الأعمال إلى ترخيص MIT. وهذا يفتح تكنولوجيا المنصة—بما في ذلك ميزات توزيع السيولة، ورسوم الزيادة، وخصائص إعادة التوازن التلقائي—لمطورين آخرين.

تداعيات الصناعة ومخاوف الأمن

إن انهيار المنصة يبرز الثغرات المستمرة في بروتوكولات التمويل اللامركزي. شهدت Bunni نمواً سريعاً في الأشهر التي سبقت الهجوم، مع بيانات تظهر أن قيمتها الإجمالية المقفلة ارتفعت من 2.2 مليون دولار إلى ما يقرب من $80 مليون. لقد أزالت الفجوة ذلك التقدم في ثوان.

أصبحت هجمات الاقتراض السريع مشكلة متكررة في التمويل اللامركزي. تستغل هذه الاستغلالات حقيقة أن معاملات البلوكشين يتم تنفيذها بشكل ذري - مما يعني أن جميع العمليات داخل المعاملة تنجح أو تفشل بالكامل. يطلب المهاجمون اقتراض مبالغ كبيرة، ويتلاعبون بالأسعار أو الحسابات، ويستفيدون من التلاعب، ويسددون القرض ويحتفظون بالفرق، كل ذلك ضمن معاملة واحدة.

تمثل خسارة 8.4 مليون دولار في Bunni جزءًا صغيرًا من الأضرار الملحوظة في قطاع التمويل اللامركزي هذا العام.

أبلغ الباحثون الأمنيون عن خسائر إجمالية تزيد عن 3.1 مليار دولار بسبب الاستغلال في عام 2025.

قد يدفع الحادث المطورين إلى إعادة النظر في كيفية تنفيذ المنطق المخصص للعقود الذكية. يقترح مراقبو الصناعة أن المنصات من المحتمل أن تزيد من الإنفاق على تدقيقات الأمان، وتنفذ أنظمة مراقبة في الوقت الحقيقي، وتوسع برامج مكافآت الثغرات التي تدفع للباحثين مقابل تحديد الثغرات قبل أن يتمكن المهاجمون من استغلالها.

المصطلحات الرئيسية في التمويل اللامركزي

تشير القيمة الإجمالية المقفلة إلى كمية العملات المشفرة المودعة في بروتوكول التمويل اللامركزي، مما يعمل كقياس لحجم المنصة وثقة المستخدم. القروض السريعة هي قروض غير مضمونة يجب اقتراضها وسدادها ضمن نفس معاملة blockchain، وعادة ما تستخدم للتحكيم ولكنها تستغل أيضًا من قبل المهاجمين. العقود الذكية هي برامج قابلة للتنفيذ الذاتي على blockchains تطبق تلقائيًا شروط الاتفاق دون وسطاء.

تدير وظائف توزيع السيولة كيفية تخصيص سيولة التداول عبر نطاقات أسعار مختلفة في تبادل لامركزي، بهدف تحسين كفاءة رأس المال لكل من المتداولين ومزودي السيولة.

التأملات النهائية

إغلاق Bunni DEX يوضح التحديات المالية والتقنية التي تواجه منصات التمويل اللامركزي بعد الثغرات الأمنية الكبيرة. قد تسمح قرار الفريق بفتح شفرة تقنيتهم قبل الإغلاق للآخرين من المطورين بالتعلم من ثغرات المنصة أثناء بناء مشاريع مستقبلية.