去中心化交易所Bunni遭遇230万美元智能合约漏洞攻击_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

去中心化交易所Bunni遭遇230万美元智能合约漏洞攻击

2025-09-02 21:00:49

Bunni智能合约漏洞致230万美元稳定币被盗去中心化交易所暂停运营

Bunni去中心化交易所因其自定义流动性分配函数遭到恶意操纵，导致约230万美元稳定币被盗。攻击者已将盗取资金集中至单个以太坊钱包，其中包含133万美元USDC和104万美元USDT。该事件成为继8月黑客攻击潮后，2025年加密领域损失突破31亿美元的最新案例。

安全漏洞详情

2025年9月2日，Bunni交易所通过社交平台发布公告称遭受安全攻击，已暂停所有网络的智能合约功能以防止损失扩大。区块链安全公司BlockSec率先监测到异常交易，指出攻击者利用Bunni合约漏洞提取资金。

攻击者通过精心设计的交易规模，针对Bunni的流动性分配函数(LDF)发起攻击。这套替代Uniswap默认逻辑的定制机制本意是实现更均匀的流动性分布，却因连续交易操作导致资金池再平衡逻辑失衡，使得攻击者能超额提取代币。经过多次循环操作，攻击者最终从资金库中盗取约230万美元稳定币。

行业背景

此次攻击正值Bunni发展高峰期。这家采用Uniswap V4技术、同时运行于以太坊和Unichain的交易所，8月底刚实现6000万美元锁仓量的局部峰值，当月交易量更突破10亿美元。

作为9月首起重大DeFi安全事件，该事件延续了8月黑客攻击潮的严峻态势。数据显示，8月共发生16起安全事件，造成约1.63亿美元损失，较7月的1.42亿美元显著上升。其中影响最大的包括针对比特币巨鲸的9100万美元社会工程攻击，以及土耳其交易所BtcTurk遭遇的4800万美元盗取事件。

2025年前8个月累计损失已超31亿美元，远超2024年全年的22亿美元纪录，凸显加密领域安全形势持续恶化。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文