Bunni DEX 在遭遇 840 萬美元的黑客攻擊後永久關閉，因爲團隊表示恢復資金不足

！image

一個基於某個DEX技術構建的去中心化交易所宣布將在安全漏洞導致840萬美元的儲備被耗盡後永久關閉，開發團隊表示缺乏重新啓動所需的資金。Bunni DEX通知用戶可以提取其剩餘資產，但平台的財政將分配給持有代幣者，同時公司停止運營。

需要知道：

• 黑客於9月2日利用快速貸款攻擊了Bunni DEX的定制流動性系統，操縱計算，盡管之前進行了安全審計，但仍通過以太坊和Unichain網路抽取資金。
• 平台的總鎖定價值已從220萬美元增加到近$80 百萬，在攻擊發生前的幾秒鍾內，幾個月的增長被抹去。
• 此次關閉是對去中心化金融問題年的一次補充，2025年據一家安全公司稱，因漏洞損失超過31億美元。

漏洞的細節及其財務後果

該漏洞針對Bunni的流動性分配功能，這是一個團隊開發的專有機制，用於優化交易流動性。攻擊者利用閃電貸——一種臨時且無擔保的貸款，必須在同一筆區塊鏈交易中償還——來操縱平台的內部計算。這導致了四舍五入錯誤，使黑客能夠系統性地提取資金。

Trail of Bits 和 Cyfrin 在攻擊之前都對 Bunni 的代碼進行了安全審計。然而，兩家公司都沒有檢測到邏輯層面的漏洞。

團隊在發現漏洞後立即停止了所有智能合約。

他們發布消息稱，重新啓動平台需要六到七個零的數字用於全面審計和監控系統。"爲了安全地重新啓動，我們需要六到七個零的數字用於審計和監控，而這些資金我們根本沒有，"團隊寫道。

Bunni的寶藏將分配給持有BUNNI、LIT和veBUNNI代幣的用戶。開發團隊表示將不包括在任何補償支付中。用戶被告知要在"另行通知"之前提取他們剩餘的資產。

在關閉之前，團隊將其智能合約的許可證從版本2的商業源許可證更改爲MIT。這使平台的技術—包括流動性分配功能、費用增加和自動再平衡特性—向其他開發者開放。

行業影響和安全問題

平台的崩潰凸顯了去中心化金融協議中持續存在的脆弱性。在攻擊發生前的幾個月，Bunni經歷了快速增長，數據顯示其總鎖定價值從220萬美元飆升至近$80 百萬。這個缺口在幾秒鍾內消除了這一進展。

快速借貸攻擊已成爲去中心化金融中的一個反復出現的問題。這些攻擊利用了區塊鏈交易以原子方式執行的事實——這意味着交易中的所有操作要麼成功完成，要麼完全失敗。攻擊者借入大筆資金，操縱價格或計算，從操縱中獲利，償還貸款，並在單筆交易中保留差額。

在Bunni損失的840萬美元僅佔今年去中心化金融領域觀察到的損害的一小部分。

安全研究人員報告稱，2025年因漏洞造成的總損失超過31億美元。

此事件可能會促使開發者重新考慮如何實現智能合約的自定義邏輯。行業觀察人士建議，各平台可能會增加安全審計的支出，實施實時監控系統，並擴展漏洞獎勵計劃，支付給研究人員以識別漏洞，防止攻擊者利用這些漏洞。

去中心化金融中的關鍵術語

總鎖定價值是指在去中心化金融協議中存入的加密貨幣數量，作爲平台規模和用戶信任的衡量標準。快速貸款是無擔保貸款，必須在同一筆區塊鏈交易中借入和償還，通常用於套利，但也被攻擊者利用。智能合約是區塊鏈上的自執行程序，自動執行協議的條款，無需中介。

流動性分配功能管理在去中心化交易所中，如何在不同價格區間分配交易流動性，旨在提高交易者和流動性提供者的資本效率。

最終反思

Bunni DEX的關閉展示了去中心化金融平台在經歷重大安全漏洞後面臨的財務和技術挑戰。團隊在關閉之前決定公開其技術代碼，可以讓其他開發者在構建未來項目時學習平台的漏洞。