Bunni DEX 確認在 9 月遭攻擊損失 840 萬美元後關閉

對去中心化金融產業來說是一個新的打擊，Bunni 在遭受嚴重漏洞攻擊導致運營停止後宣布關閉。

以流動性創新聞名的去中心化交易所 Bunni，在一次導致用戶資金流失超過 840 萬美元的重大漏洞攻擊後正式關閉。

該決定於 10 月 23 日（UTC +8）通過項目的官方 X 帳戶宣布，團隊表示黑客攻擊已經阻礙了增長，使項目無法負擔安全重啟的費用。這次關閉標誌著建立在 Uniswap (UNI) V4 鉤子上的 DeFi 最具技術野心的交易所之一的終結。

黑客攻擊使項目無法恢復

這次攻擊針對 Bunni 的主要 Ethereum (ETH) 和 Unichain 智能合約，發生在 9 月初。攻擊者利用了項目流動性分配功能 (Liquidity Distribution Function) 中的漏洞，這一功能原本設計用於優化流動性提供者回報，但攻擊者通過閃電貸操縱和四捨五入錯誤，提取了超過其應得的資產。

在團隊凍結合約操作前，大約 840 萬美元被耗盡，主要是 USDC 和 USDT。團隊提供了 10% 的賞金以恢復資金，但攻擊者從未回應。儘管 Trail of Bits 和 Cyfrin 早前進行了審計，但這個漏洞被歸類為「邏輯層面缺陷」而非實施錯誤。

自黑客攻擊以來，Bunni 的總鎖定價值已從超過 6000 萬美元降低到接近零，交易和開發活動也陷入停滯。

開源告別和用戶賠償計劃

在其關閉聲明中，Bunni 團隊表示，要安全恢復運營，需要「六到七位數」的審計和監控成本，加上數月的重新開發，這是他們無法承擔的費用。

用戶仍可通過 Bunni 網站提取資金，直到另行通知。剩餘的資金庫資產將在法律程序結束後，根據快照分配給 BUNNI、LIT 和 veBUNNI 持有者。團隊成員將被排除在分配之外。

作為最後一步，Bunni 將其 v2 智能合約的許可從 BUSL 更改為 MIT，使其技術（包括 LDF、激增費用和自主再平衡）可供其他開發者免費使用。團隊表示，他們繼續與執法部門合作以恢復被盜資金。

這次關閉為區塊鏈安全艱難的一年雪上加霜，2025 年迄今為止，黑客攻擊和漏洞利用已造成超過 31 億美元的損失。