Bunni Ngừng Hoạt Động Sau Vụ Khai Thác Nghiêm Trọng
Trong một cú sốc lớn đối với ngành tài chính phi tập trung (DeFi), Bunni đã thông báo về việc ngừng hoạt động sau một vụ khai thác nghiêm trọng. Bunni, sàn giao dịch phi tập trung nổi tiếng với những đổi mới trong lĩnh vực thanh khoản, đã chính thức đóng cửa sau khi hơn 8,4 triệu USD bị rút khỏi quỹ người dùng. Quyết định này được công bố vào ngày 23 tháng 10 qua tài khoản X chính thức của dự án, trong đó nhóm phát triển cho biết vụ hack đã cản trở sự phát triển và khiến dự án không thể tái khởi động một cách an toàn. Việc đóng cửa này đánh dấu sự kết thúc của một trong những sàn giao dịch có tham vọng kỹ thuật nhất trong DeFi, được xây dựng dựa trên các hook của Uniswap (UNI) V4.
Chi Tiết Về Cuộc Tấn Công
Cuộc tấn công, nhắm vào các hợp đồng thông minh chính của Bunni trên Ethereum (ETH) và Unichain, đã diễn ra vào đầu tháng 9. Kẻ tấn công đã khai thác một lỗ hổng trong Chức năng Phân phối Thanh khoản của dự án, một tính năng được thiết kế để tối ưu hóa lợi nhuận cho nhà cung cấp thanh khoản, cho phép họ rút nhiều tài sản hơn mức được phép thông qua việc thao túng khoản vay chớp nhoáng và lỗi làm tròn. Khoảng 8,4 triệu USD đã bị rút ra, chủ yếu là USDC và USDT, trước khi nhóm phát triển đóng băng hoạt động của hợp đồng.
Một phần thưởng 10% đã được đề xuất để thu hồi quỹ, nhưng kẻ tấn công không bao giờ phản hồi. Mặc dù đã có các cuộc kiểm toán trước đó bởi Trail of Bits và Cyfrin, lỗi này được phân loại là “lỗi cấp logic” thay vì lỗi thực thi. Kể từ sau vụ hack, tổng giá trị bị khóa của Bunni đã giảm từ hơn 60 triệu USD xuống gần bằng không, với hoạt động giao dịch và phát triển dừng lại.
Tuyên Bố Ngừng Hoạt Động
Trong tuyên bố ngừng hoạt động, nhóm Bunni cho biết họ sẽ cần “sáu đến bảy con số” cho chi phí kiểm toán và giám sát, cộng với nhiều tháng phát triển lại, để có thể tiếp tục hoạt động một cách an toàn, một khoản chi phí mà họ không thể đáp ứng. Người dùng vẫn có thể rút tiền qua trang web của Bunni cho đến khi có thông báo mới. Các tài sản còn lại trong kho bạc sẽ được phân phối cho các chủ sở hữu BUNNI, LIT và veBUNNI dựa trên một bức ảnh chụp khi quá trình pháp lý kết thúc. Các thành viên trong nhóm sẽ không được tham gia vào việc phân phối.
Động Thái Cuối Cùng và Tình Hình An Ninh Blockchain
Như một động thái cuối cùng, Bunni đã cấp phép lại các hợp đồng thông minh v2 của mình từ BUSL sang MIT, cho phép các công nghệ của nó, bao gồm LDF, phí tăng vọt và cân bằng tự động, có sẵn miễn phí cho các nhà phát triển khác. Nhóm phát triển cho biết họ tiếp tục làm việc với cơ quan thực thi pháp luật để thu hồi các quỹ bị đánh cắp. Việc ngừng hoạt động này thêm vào một năm khó khăn cho an ninh blockchain, với hơn 3,1 tỷ USD bị mất trong các vụ hack và khai thác tính đến thời điểm hiện tại trong năm 2025.
