Bunni DEX 在遭遇 840 万美元的黑客攻击后永久关闭，因为团队表示恢复资金不足

！image

一个基于某个DEX技术构建的去中心化交易所宣布将在安全漏洞导致840万美元的储备被耗尽后永久关闭，开发团队表示缺乏重新启动所需的资金。Bunni DEX通知用户可以提取其剩余资产，但平台的财政将分配给持有代币者，同时公司停止运营。

需要知道：

• 黑客于9月2日利用快速贷款攻击了Bunni DEX的定制流动性系统，操纵计算，尽管之前进行了安全审计，但仍通过以太坊和Unichain网络抽取资金。
• 平台的总锁定价值已从220万美元增加到近$80 百万，在攻击发生前的几秒钟内，几个月的增长被抹去。
• 此次关闭是对去中心化金融问题年的一次补充，2025年据一家安全公司称，因漏洞损失超过31亿美元。

漏洞的细节及其财务后果

该漏洞针对Bunni的流动性分配功能，这是一个团队开发的专有机制，用于优化交易流动性。攻击者利用闪电贷——一种临时且无担保的贷款，必须在同一笔区块链交易中偿还——来操纵平台的内部计算。这导致了四舍五入错误，使黑客能够系统性地提取资金。

Trail of Bits 和 Cyfrin 在攻击之前都对 Bunni 的代码进行了安全审计。然而，两家公司都没有检测到逻辑层面的漏洞。

团队在发现漏洞后立即停止了所有智能合约。

他们发布消息称，重新启动平台需要六到七个零的数字用于全面审计和监控系统。"为了安全地重新启动，我们需要六到七个零的数字用于审计和监控，而这些资金我们根本没有，"团队写道。

Bunni的宝藏将分配给持有BUNNI、LIT和veBUNNI代币的用户。开发团队表示将不包括在任何补偿支付中。用户被告知要在"另行通知"之前提取他们剩余的资产。

在关闭之前，团队将其智能合约的许可证从版本2的商业源许可证更改为MIT。这使平台的技术—包括流动性分配功能、费用增加和自动再平衡特性—向其他开发者开放。

行业影响和安全问题

平台的崩溃凸显了去中心化金融协议中持续存在的脆弱性。在攻击发生前的几个月，Bunni经历了快速增长，数据显示其总锁定价值从220万美元飙升至近$80 百万。这个缺口在几秒钟内消除了这一进展。

快速借贷攻击已成为去中心化金融中的一个反复出现的问题。这些攻击利用了区块链交易以原子方式执行的事实——这意味着交易中的所有操作要么成功完成，要么完全失败。攻击者借入大笔资金，操纵价格或计算，从操纵中获利，偿还贷款，并在单笔交易中保留差额。

在Bunni损失的840万美元仅占今年去中心化金融领域观察到的损害的一小部分。

安全研究人员报告称，2025年因漏洞造成的总损失超过31亿美元。

此事件可能会促使开发者重新考虑如何实现智能合约的自定义逻辑。行业观察人士建议，各平台可能会增加安全审计的支出，实施实时监控系统，并扩展漏洞奖励计划，支付给研究人员以识别漏洞，防止攻击者利用这些漏洞。

去中心化金融中的关键术语

总锁定价值是指在去中心化金融协议中存入的加密货币数量，作为平台规模和用户信任的衡量标准。快速贷款是无担保贷款，必须在同一笔区块链交易中借入和偿还，通常用于套利，但也被攻击者利用。智能合约是区块链上的自执行程序，自动执行协议的条款，无需中介。

流动性分配功能管理在去中心化交易所中，如何在不同价格区间分配交易流动性，旨在提高交易者和流动性提供者的资本效率。

最终反思

Bunni DEX的关闭展示了去中心化金融平台在经历重大安全漏洞后面临的财务和技术挑战。团队在关闭之前决定公开其技术代码，可以让其他开发者在构建未来项目时学习平台的漏洞。