去中心化金融行业的挑战
在去中心化金融(DeFi)行业遭遇新一轮打击之际,Bunni宣布因严重的安全漏洞而关闭其运营。Bunni是一家以流动性创新而闻名的去中心化交易所,因一起重大安全事件而损失超过840万美元的用户资金,现已正式停业。
安全事件的经过
该决定于10月23日在项目的官方X账号上发布,团队表示此次黑客攻击导致项目增长停滞,无法承担安全重启的费用。这一关闭标志着DeFi领域最具技术雄心的交易所之一的终结,该交易所建立在Uniswap (UNI) V4的基础上。
此次攻击针对Bunni的主要以太坊(ETH)和Unichain智能合约,发生在九月初。攻击者利用项目的流动性分配功能中的漏洞,该功能旨在优化流动性提供者的回报,允许他们通过闪电贷操控和舍入错误提取超过应得的资产。
大约840万美元的资金被盗,主要以USDC和USDT的形式流失,直到团队冻结了合约操作。
为了追回资金,团队提供了10%的赏金,但攻击者从未回应。尽管之前由Trail of Bits和Cyfrin进行的审计,漏洞被归类为“逻辑层缺陷”,而非实施错误。
项目的未来与用户权益
自黑客事件以来,Bunni的锁定总价值从超过6000万美元降至接近零,交易和开发活动也陷入停滞。在其关闭声明中,Bunni团队表示,安全恢复运营需要“六到七位数”的审计和监控费用,以及数月的重新开发,而这些费用是其无法承担的。
用户仍可通过Bunni网站提取资金,直至另行通知。剩余的国库资产将在法律程序结束后,根据快照分配给BUNNI、LIT和veBUNNI持有者,团队成员将被排除在分配之外。
技术共享与未来展望
作为最后一项举措,Bunni将其v2智能合约的许可证从BUSL更改为MIT,使其技术,包括流动性分配功能、冲击费用和自主再平衡,免费提供给其他开发者。团队表示,他们仍在与执法部门合作,追回被盗资金。
此次关闭为区块链安全带来了更大的挑战,2025年迄今为止,因黑客攻击和漏洞损失超过31亿美元。
