Bunni DEX 确认在 9 月遭受攻击损失 840 万美元后关闭

对去中心化金融行业来说是一个新的打击，Bunni 在遭受严重漏洞攻击导致其运营停止后宣布关闭。

以流动性创新而闻名的去中心化交易所Bunni，在一次导致超过840万美元用户资金流失的重大漏洞攻击后正式关闭。

该决定于10月23日通过项目官方X账号宣布，团队表示黑客攻击已经阻碍了增长，使项目无法负担安全重启的费用。这次关闭标志着建立在Uniswap (UNI) V4钩子上的DeFi技术最具雄心的交易所之一的终结。

黑客攻击导致项目无法恢复

这次攻击针对Bunni的主要Ethereum (ETH)和Unichain智能合约，发生在9月初。攻击者利用项目流动性分配功能(Liquidity Distribution Function)中的漏洞，这一功能原本设计用于优化流动性提供者回报，但攻击者通过闪电贷操纵和舍入错误，提取了超过其应得的资产。

在团队冻结合约操作前，约840万美元被抽走，主要是USDC和USDT。团队提供了10%的赏金以恢复资金，但攻击者从未回应。尽管早前由Trail of Bits和Cyfrin进行了审计，但这个漏洞被归类为"逻辑层面缺陷"而非实施错误。

自黑客攻击以来，Bunni的总锁定价值从超过6000万美元降至接近零，交易和开发活动几乎完全停止。

开源告别和用户补偿计划

在其关闭声明中，Bunni团队表示，要安全恢复运营，需要"六到七位数"的审计和监控成本，外加数月的重新开发，这是他们无法承担的费用。

用户仍可通过Bunni网站提取资金，直到另行通知。剩余的资金库资产将在法律程序结束后，根据快照分配给BUNNI、LIT和veBUNNI持有者。团队成员将被排除在分配之外。

作为最后一步，Bunni将其v2智能合约的许可从BUSL更改为MIT，使其技术（包括LDF、激增费用和自主再平衡）可供其他开发者免费使用。团队表示，他们继续与执法部门合作以追回被盗资金。

这次关闭为区块链安全艰难的一年雪上加霜，2025年迄今为止已有超过31亿美元在黑客攻击和漏洞利用中损失。