**あるDEXの技術を用いて構築された分散型取引所が、840万ドルのセキュリティホールによって資金を失った後、永久に閉鎖することを発表しました。開発チームは、再起動に必要な資金が不足していると述べています。Bunni DEXは、ユーザーに残っている資産を引き出すことができると通知しましたが、プラットフォームの財 treasury は、企業が営業を停止する間、トークン保有者の間で分配されます。***** ** * ** ***何を知るべきか:----------* ハッカーは、9月2日にBunni DEXのカスタム流動性システムを利用して、ファストローンを使用して計算を操作し、以前のセキュリティ監査にもかかわらず、EthereumとUnichainネットワークを通じて資金を流出させました。* プラットフォームの総ロック価値は、攻撃が数秒で数ヶ月の成長を消し去る前に、220万ドルからほぼ$80 百万ドルに増加していました。* この閉鎖は、2025年にセキュリティ会社によると、エクスプロイトで31億ドル以上が失われた分散型金融にとって問題の多い年に加わります。*** ** * ** ***エクスプロイトの詳細と財務的影響------------------------------------------------そのギャップは、取引の流動性を最適化するためにチームが開発した独自のメカニズムであるBunniの流動性分配機能に向けられました。攻撃者は、ブロックチェーンの同じトランザクション内で返済されなければならない一時的で担保のない貸付け---フラッシュローンを使用して、プラットフォームの内部計算を操作しました。これにより、ハッカーが資金を体系的に引き出すことを可能にする丸め誤差が発生しました。Trail of BitsとCyfrinは、攻撃の前にBunniのコードに対してセキュリティ監査を実施しました。しかし、論理レベルの脆弱性は両社によって検出されませんでした。チームはギャップを発見した後、すぐにすべてのスマートコントラクトを停止しました。プラットフォームを再立ち上げするには、完全な監査と監視システムのために6桁から7桁の数字が必要だと発表されました。「安全に再立ち上げるためには、監査と監視のために6桁から7桁の数字が必要ですが、その資本は単純に私たちにはありません」とチームは書いています。Bunniの宝物は、BUNNI、LIT、veBUNNIトークンの保有者に配分されます。開発チームは、いかなる補償支払いからも除外されると述べました。ユーザーには、「新しい通知があるまで」残りの資産を引き出すよう指示されました。閉鎖する前に、チームはスマートコントラクトのライセンスをバージョン2のビジネスソースライセンスからMITに変更しました。これにより、プラットフォームの技術---流動性分配機能、料金の増加、自己バランス機能---が他の開発者に開放されます。業界の影響とセキュリティの懸念-----------------------------------------------------------プラットフォームの崩壊は、分散型金融プロトコルにおける持続的な脆弱性を浮き彫りにしています。Bunniは攻撃の数ヶ月前に急速な成長を遂げており、データによるとそのロックされた総価値は$2.2百万からほぼ$80 百万に上昇しました。そのギャップは数秒でその進展を消し去りました。迅速な借入攻撃は、分散型金融において再発する問題となっています。これらのエクスプロイトは、ブロックチェーンのトランザクションがアトミックに実行されるという事実を利用します。つまり、トランザクション内のすべての操作は成功するか、完全に失敗するかのどちらかです。攻撃者は大金を借り入れ、価格や計算を操作し、その操作から利益を得て、借入金を返済し、すべてを単一のトランザクション内で行います。Bunniにおける840万ドルの損失は、今年の分散型金融セクターで観察された損害の一部を表しています。セキュリティ研究者は、2025年に3.1億ドル以上の合計損失がエクスプロイトによって発生したと報告しました。この事件は、開発者がスマートコントラクトのカスタムロジックをどのように実装するかを再考するきっかけとなる可能性があります。業界の観察者は、プラットフォームがセキュリティ監査への支出を増やし、リアルタイム監視システムを実装し、攻撃者が脆弱性を悪用する前に研究者に脆弱性を特定するための報酬を支払うバグバウンティプログラムを拡大する可能性が高いと示唆しています。分散型金融のキーワード-----------------------------------------------総ロック価値は、分散型金融プロトコルに預けられた暗号通貨の量を指し、プラットフォームの規模とユーザーの信頼の指標として機能します。フラッシュローンは、担保なしで借りる必要があり、ブロックチェーンの同じトランザクション内で借りて返済しなければならないローンで、通常はアービトラージに使用されますが、攻撃者にも悪用されます。スマートコントラクトは、仲介者なしで契約の条件を自動的に適用するブロックチェーン上の自己実行プログラムです。流動性分配機能は、分散型取引所での異なる価格範囲にわたって取引流動性がどのように割り当てられるかを管理し、トレーダーと流動性提供者の両方にとって資本効率を向上させることを目的としています。最終的な感想-------------------Bunni DEXの閉鎖は、大規模なセキュリティの脆弱性の後、分散型金融プラットフォームが直面する財務的および技術的な課題を示しています。チームが閉鎖する前に技術のコードを公開するという決定は、他の開発者が将来のプロジェクトを構築する際にプラットフォームの脆弱性から学ぶことを可能にするかもしれません。
GM
GCAT
芝麻开门
Gatsby
GDOG
Bunni DEXは840万ドルのハッキングの後、回復資金が不十分であるとチームが引用しているため、永久に閉鎖されます。
あるDEXの技術を用いて構築された分散型取引所が、840万ドルのセキュリティホールによって資金を失った後、永久に閉鎖することを発表しました。開発チームは、再起動に必要な資金が不足していると述べています。Bunni DEXは、ユーザーに残っている資産を引き出すことができると通知しましたが、プラットフォームの財 treasury は、企業が営業を停止する間、トークン保有者の間で分配されます。
何を知るべきか:
エクスプロイトの詳細と財務的影響
そのギャップは、取引の流動性を最適化するためにチームが開発した独自のメカニズムであるBunniの流動性分配機能に向けられました。攻撃者は、ブロックチェーンの同じトランザクション内で返済されなければならない一時的で担保のない貸付け—フラッシュローンを使用して、プラットフォームの内部計算を操作しました。これにより、ハッカーが資金を体系的に引き出すことを可能にする丸め誤差が発生しました。
Trail of BitsとCyfrinは、攻撃の前にBunniのコードに対してセキュリティ監査を実施しました。しかし、論理レベルの脆弱性は両社によって検出されませんでした。
チームはギャップを発見した後、すぐにすべてのスマートコントラクトを停止しました。
プラットフォームを再立ち上げするには、完全な監査と監視システムのために6桁から7桁の数字が必要だと発表されました。「安全に再立ち上げるためには、監査と監視のために6桁から7桁の数字が必要ですが、その資本は単純に私たちにはありません」とチームは書いています。
Bunniの宝物は、BUNNI、LIT、veBUNNIトークンの保有者に配分されます。開発チームは、いかなる補償支払いからも除外されると述べました。ユーザーには、「新しい通知があるまで」残りの資産を引き出すよう指示されました。
閉鎖する前に、チームはスマートコントラクトのライセンスをバージョン2のビジネスソースライセンスからMITに変更しました。これにより、プラットフォームの技術—流動性分配機能、料金の増加、自己バランス機能—が他の開発者に開放されます。
業界の影響とセキュリティの懸念
プラットフォームの崩壊は、分散型金融プロトコルにおける持続的な脆弱性を浮き彫りにしています。Bunniは攻撃の数ヶ月前に急速な成長を遂げており、データによるとそのロックされた総価値は$2.2百万からほぼ$80 百万に上昇しました。そのギャップは数秒でその進展を消し去りました。
迅速な借入攻撃は、分散型金融において再発する問題となっています。これらのエクスプロイトは、ブロックチェーンのトランザクションがアトミックに実行されるという事実を利用します。つまり、トランザクション内のすべての操作は成功するか、完全に失敗するかのどちらかです。攻撃者は大金を借り入れ、価格や計算を操作し、その操作から利益を得て、借入金を返済し、すべてを単一のトランザクション内で行います。
Bunniにおける840万ドルの損失は、今年の分散型金融セクターで観察された損害の一部を表しています。
セキュリティ研究者は、2025年に3.1億ドル以上の合計損失がエクスプロイトによって発生したと報告しました。
この事件は、開発者がスマートコントラクトのカスタムロジックをどのように実装するかを再考するきっかけとなる可能性があります。業界の観察者は、プラットフォームがセキュリティ監査への支出を増やし、リアルタイム監視システムを実装し、攻撃者が脆弱性を悪用する前に研究者に脆弱性を特定するための報酬を支払うバグバウンティプログラムを拡大する可能性が高いと示唆しています。
分散型金融のキーワード
総ロック価値は、分散型金融プロトコルに預けられた暗号通貨の量を指し、プラットフォームの規模とユーザーの信頼の指標として機能します。フラッシュローンは、担保なしで借りる必要があり、ブロックチェーンの同じトランザクション内で借りて返済しなければならないローンで、通常はアービトラージに使用されますが、攻撃者にも悪用されます。スマートコントラクトは、仲介者なしで契約の条件を自動的に適用するブロックチェーン上の自己実行プログラムです。
流動性分配機能は、分散型取引所での異なる価格範囲にわたって取引流動性がどのように割り当てられるかを管理し、トレーダーと流動性提供者の両方にとって資本効率を向上させることを目的としています。
最終的な感想
Bunni DEXの閉鎖は、大規模なセキュリティの脆弱性の後、分散型金融プラットフォームが直面する財務的および技術的な課題を示しています。チームが閉鎖する前に技術のコードを公開するという決定は、他の開発者が将来のプロジェクトを構築する際にプラットフォームの脆弱性から学ぶことを可能にするかもしれません。