탈중앙화 금융(DeFi) 산업의 또 다른 타격
Bunni는 심각한 해킹 사건으로 운영이 중단된 후 공식적으로 폐쇄를 발표했습니다. 유동성 혁신으로 알려진 탈중앙화 거래소 Bunni는 사용자 자금에서 840만 달러 이상이 유출된 주요 해킹 사건 이후 문을 닫게 되었습니다.
“해킹 사건이 성장에 제동을 걸었고 안전한 재출시를 위한 자금을 마련할 수 없게 되었다.”
이번 폐쇄는 Uniswap (UNI) V4 후크를 기반으로 구축된 DeFi의 가장 기술적으로 야심찬 거래소 중 하나의 종말을 의미합니다. 공격은 Bunni의 주요 이더리움(ETH) 및 유니체인 스마트 계약을 목표로 하였으며, 9월 초에 발생했습니다.
공격자들은 유동성 제공자의 수익을 최적화하기 위해 설계된 프로젝트의 유동성 분배 기능의 취약점을 악용하여 플래시 론 조작과 반올림 오류를 통해 자산을 과도하게 인출할 수 있었습니다. 약 840만 달러가 유출되었으며, 대부분은 USDC와 USDT로, 팀이 계약 운영을 중단하기 전까지 발생했습니다.
자금을 회수하기 위해 10%의 보상이 제공되었으나 공격자는 응답하지 않았습니다. Trail of Bits와 Cyfrin의 이전 감사에도 불구하고, 이 버그는 구현 오류가 아닌 ‘논리적 결함’으로 분류되었습니다.
해킹 이후 Bunni의 총 잠금 가치는 6천만 달러 이상에서 거의 제로로 떨어졌으며, 거래 및 개발 활동은 중단되었습니다. Bunni 팀은 폐쇄 성명에서 운영을 안전하게 재개하기 위해 ‘6~7자리’의 감사 및 모니터링 비용과 몇 개월의 재개발이 필요했으며, 이는 감당할 수 없는 비용이라고 밝혔습니다.
사용자들은 추가 공지가 있을 때까지 Bunni 웹사이트를 통해 자금을 인출할 수 있습니다. 남은 재무 자산은 법적 절차가 종료된 후 스냅샷을 기반으로 BUNNI, LIT 및 veBUNNI 보유자에게 분배될 예정이며, 팀원들은 분배에서 제외됩니다.
마지막으로 Bunni는 v2 스마트 계약의 라이센스를 BUSL에서 MIT로 변경하여 LDF, 서지 수수료 및 자율 재조정 등 기술을 다른 개발자들이 자유롭게 사용할 수 있도록 했습니다. 팀은 도난당한 자금을 회수하기 위해 법 집행 기관과 계속 협력하고 있다고 밝혔습니다.
이번 폐쇄는 블록체인 보안에 어려운 한 해를 더하고 있으며, 2025년 현재 해킹 및 악용으로 31억 달러 이상이 손실되었습니다.
