Bunni DEX 因 840 万美元被黑客攻击而关闭,10 月又有加密货币项目遭黑客攻击

时间:2025-10-23 来源:dlxht下载 作者:佚名




  去中心化交易协议 Bunni 在上个月遭遇 840 万美元的损失后正式宣布关闭。


  这是继嘉手纳组织之后第二个在 10 月份停止运营的加密项目,嘉手纳组织也因持续面临的挑战而决定放弃其项目。


Bunni Hack:发生了什么?

  9月2日,一名攻击者偷走了840万美元兔子交换在一份详细的事后报告中,该平台解释说,黑客利用了智能合约提款逻辑中的舍入方向错误,结合使用了闪电贷、小额提款和三明治攻击。


  该漏洞允许攻击者人为地减少和增加池子的总流动性,并通过操纵掉期交易来获取利润。Bunni 指出,Unichain 上的 weETH/ETH 和 USDC/USDT 两个池子在以太坊上——受到影响。然而,最大的池子 Unichain USDC/USD₮0 却因为闪电贷流动性不足而逃脱了剥削。


  “这次漏洞非常可怕,对 Bunni 的用户和我们团队来说都很难受。我们是一个由 6 人组成的小团队,热衷于在 DeFi 领域发展,推动行业进步。我们投入了数年时间和数百万美元来推出 Bunni,因为我们坚信它是 AMM 的未来,并将继续处理数万亿美元的价值。”团队写道。


  DefiLlama 数据显示,遭受黑客攻击后,Bunni 的总锁定价值 (TVL) 在一个月内从 5082 万美元下降至仅 130 万美元,跌幅达 97.44%。


840万美元的漏洞迫使DEX停止运营

  尽管人们多次尝试从事件中恢复过来,包括提出让攻击者如果其余资金被归还,则保留 10% 的被盗资金,但这些尝试均未成功。


  Bunni 在最近的更新中宣布决定停止运营,理由是该漏洞造成的沉重压力。团队指出,重新启动需要全面的审计和持续的监控,预计成本将达到数十万至数百万美元,这超出了现有资金。


  “要让 Bunni 恢复到漏洞利用之前的状态,需要耗费数月的开发和开发精力,这笔钱我们负担不起。因此,我们决定最好关闭 Bunni。”公告读。


  Bunni 已通知用户,他们可以通过网站提取资金。此外,团队计划根据快照将剩余的资金分配给 BUNNI、LIT 和 veBUNNI 持有者(团队成员除外)。


  分配细节将在法律程序完成后公布。同时,该团队正在配合执法部门,试图追回被盗资金.


  “Bunni v2 智能合约已从 BUSL 重新授权至 MIT,使每个人都能利用我们的创新技术,例如 LDF、[激增] 费用和自动再平衡。我们推动了 AMM 领域向前迈进了一代,如果我们的努力付诸东流,那将非常可惜。”该团队补充道。


  加密货币平台和交易所面临着越来越多的威胁,像 Bunni 这样的事件凸显了加强安全的重要性。该行业失去了9月份为1.2706亿美元,已记录了 20 起大规模袭击事件。


  除了安全原因外,市场波动也迫使一些平台退出市场。昨天,嘉手纳组织停止所有业务运营,将 Kadena 区块链留给独立矿工。