Bunni DEX sẽ đóng cửa vĩnh viễn sau một vụ hack trị giá 8,4 triệu đô la khi đội ngũ trích dẫn quỹ phục hồi không đủ.

Một sàn giao dịch phi tập trung được xây dựng bằng công nghệ của một DEX nhất định đã thông báo sẽ đóng cửa vĩnh viễn sau khi một lỗ hổng bảo mật trị giá 8,4 triệu đô la đã rút cạn dự trữ của nó, với đội ngũ phát triển cho biết họ không có đủ quỹ cần thiết để tái khởi động. Bunni DEX đã thông báo cho người dùng rằng họ có thể rút tài sản còn lại của mình, nhưng kho bạc của nền tảng sẽ được chia cho những người nắm giữ token trong khi công ty ngừng hoạt động.

Những điều cần biết:

• Các hacker đã khai thác hệ thống thanh khoản tùy chỉnh của Bunni DEX vào ngày 2 tháng 9 bằng cách sử dụng vay nhanh để thao túng các phép tính, rút tiền qua các mạng Ethereum và Unichain bất chấp các kiểm toán bảo mật trước đó.
• Giá trị tổng bị khóa của nền tảng đã tăng từ 2,2 triệu đô la lên gần $80 triệu trước khi cuộc tấn công xóa bỏ nhiều tháng tăng trưởng trong vài giây.
• Đóng cửa là một phần trong năm đầy vấn đề đối với tài chính phi tập trung, với hơn $3.1 tỷ bị mất do các cuộc tấn công vào năm 2025 theo một công ty bảo mật.

Chi tiết về khai thác và hậu quả tài chính

Lỗ hổng đã nhắm vào Chức năng Phân phối Tính thanh khoản của Bunni, một cơ chế sở hữu mà đội ngũ phát triển để tối ưu hóa tính thanh khoản giao dịch. Các kẻ tấn công đã sử dụng các khoản vay nhanh—các khoản vay tạm thời và không có tài sản đảm bảo phải được hoàn trả trong cùng một giao dịch blockchain—để thao túng các phép tính nội bộ của nền tảng. Điều này đã gây ra lỗi làm tròn cho phép các hacker rút tiền một cách có hệ thống.

Cả Trail of Bits và Cyfrin đã thực hiện kiểm toán bảo mật trên mã của Bunni trước khi xảy ra cuộc tấn công. Tuy nhiên, lỗ hổng ở mức logic đã không được phát hiện bởi cả hai công ty.

Đội ngũ đã ngừng tất cả các hợp đồng thông minh ngay lập tức sau khi phát hiện ra lỗ hổng.

Họ đã công bố rằng việc tái khởi động nền tảng sẽ cần những con số từ sáu đến bảy chữ số cho các cuộc kiểm toán đầy đủ và hệ thống giám sát. “Để tái khởi động một cách an toàn, chúng tôi cần những con số từ sáu đến bảy chữ số cho các cuộc kiểm toán và giám sát, số vốn mà chúng tôi đơn giản là không có,” nhóm đã viết.

Kho báu của Bunni sẽ được phân phối cho những người nắm giữ token BUNNI, LIT và veBUNNI. Nhóm phát triển cho biết họ sẽ bị loại trừ khỏi bất kỳ khoản thanh toán bồi thường nào. Người dùng đã được thông báo rút các tài sản còn lại của họ “cho đến khi có thông báo mới”.

Trước khi đóng cửa, đội ngũ đã chuyển đổi giấy phép hợp đồng thông minh từ phiên bản 2 của Giấy phép Nguồn Kinh doanh sang MIT. Điều này mở ra công nghệ của nền tảng—bao gồm các chức năng phân phối thanh khoản, phí gia tăng và các tính năng tái cân bằng tự động—cho các nhà phát triển khác.

Implications of the industry and security concerns

Sự sụp đổ của nền tảng nhấn mạnh những điểm yếu dai dẳng trong các giao thức tài chính phi tập trung. Bunni đã trải qua một sự tăng trưởng nhanh chóng trong những tháng trước cuộc tấn công, với dữ liệu cho thấy tổng giá trị bị khóa của nó đã tăng từ 2,2 triệu đô la lên gần $80 triệu đô la. Lỗ hổng đã xóa bỏ tiến trình đó chỉ trong vài giây.

Các cuộc tấn công cho vay nhanh đã trở thành một vấn đề tái diễn trong tài chính phi tập trung. Những cuộc tấn công này lợi dụng thực tế rằng các giao dịch blockchain được thực hiện theo kiểu nguyên tử—có nghĩa là tất cả các hoạt động trong một giao dịch đều hoàn thành thành công hoặc hoàn toàn thất bại. Những kẻ tấn công vay mượn một số tiền lớn, thao túng giá cả hoặc tính toán, thu lợi từ sự thao túng, hoàn trả khoản vay và giữ lại phần chênh lệch, tất cả trong một giao dịch duy nhất.

Sự mất mát 8.4 triệu đô la trong Bunni chỉ là một phần nhỏ của thiệt hại quan sát được trong lĩnh vực tài chính phi tập trung trong năm nay.

Các nhà nghiên cứu bảo mật báo cáo tổng thiệt hại hơn 3,1 tỷ đô la do khai thác vào năm 2025.

Sự cố có thể thúc đẩy các nhà phát triển xem xét lại cách họ triển khai logic tùy chỉnh của các hợp đồng thông minh. Các quan sát viên trong ngành cho rằng các nền tảng có khả năng sẽ tăng chi tiêu cho các cuộc kiểm toán an ninh, triển khai các hệ thống giám sát theo thời gian thực và mở rộng các chương trình thưởng cho lỗi, trả tiền cho các nhà nghiên cứu để xác định các lỗ hổng trước khi những kẻ tấn công có thể khai thác chúng.

Các thuật ngữ chính trong tài chính phi tập trung

Giá trị tổng bị khóa đề cập đến số lượng tiền điện tử được gửi vào một giao thức tài chính phi tập trung, phục vụ như một thước đo kích thước của nền tảng và sự tin tưởng của người dùng. Các khoản vay nhanh là các khoản vay không có tài sản đảm bảo cần phải được vay và hoàn trả trong cùng một giao dịch blockchain, thường được sử dụng cho việc chênh lệch giá nhưng cũng bị kẻ tấn công lợi dụng. Các hợp đồng thông minh là các chương trình tự thực thi trên các blockchain mà tự động áp dụng các điều khoản của một thỏa thuận mà không cần bên trung gian.

Các chức năng phân phối thanh khoản quản lý cách mà thanh khoản giao dịch được phân bổ qua các khoảng giá khác nhau trên một sàn giao dịch phi tập trung, với mục tiêu nâng cao hiệu quả sử dụng vốn cho cả nhà giao dịch và nhà cung cấp thanh khoản.

Suy nghĩ cuối cùng

Việc đóng cửa Bunni DEX minh họa những thách thức tài chính và kỹ thuật mà các nền tảng tài chính phi tập trung phải đối mặt sau những lỗ hổng bảo mật lớn. Quyết định của nhóm mở mã công nghệ của họ trước khi đóng cửa có thể cho phép các nhà phát triển khác học hỏi từ những lỗ hổng của nền tảng trong khi xây dựng các dự án trong tương lai.