自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

邦尼去中心化交易所因840万美元黑客攻击永久关闭 团队称资金不足难以恢复运营

2025-10-24 17:24:12
收藏

基于Uniswap V4技术的去中心化交易所宣布永久关闭

一家依托Uniswap V4技术构建的去中心化交易所因遭遇840万美元安全漏洞导致储备金被盗,开发团队表示缺乏重启资金,宣布将永久关闭。Bunni DEX告知用户可提取剩余资产,但平台资金库将分配给代币持有者,同时公司正逐步停止运营。

事件要点

9月2日,黑客利用Bunni DEX的自定义流动性系统,通过闪电贷操纵计算结果,盗取以太坊和Unichain网络上的资金。值得注意的是,该平台此前已经过安全审计。

在遭受攻击前,平台总锁仓价值从220万美元飙升至近8000万美元,而这次事件使数月的增长在瞬间化为乌有。

这次关闭事件进一步加剧了去中心化金融领域的困境。据安全公司Hacken统计,2025年该领域因漏洞攻击造成的损失已超31亿美元。

漏洞细节与财务影响

攻击者针对Bunni的流动性分配功能(团队开发的专有机制)发起攻击,利用闪电贷(必须在同一区块链交易中借还的无抵押贷款)操纵平台内部计算,触发四舍五入错误,从而系统性提取资金。

尽管Trail of Bits和Cyfrin两家公司此前都对Bunni代码进行过安全审计,但均未发现这个逻辑层面的漏洞。

开发团队发现漏洞后立即暂停了所有智能合约。其在社交平台发文表示,重启平台需要六到七位数的资金用于全面审计和监控系统。

Bunni资金库将分配给BUNNI、LIT和veBUNNI代币持有者。开发团队表示将放弃任何补偿。用户被告知可提取剩余资产,直至另行通知。

行业影响与安全问题

该平台的崩溃凸显了去中心化金融协议持续存在的漏洞。数据显示,攻击前数月Bunni增长迅猛,总锁仓价值从220万美元攀升至近8000万美元,而这次漏洞使所有进展在几秒钟内归零。

闪电贷攻击已成为去中心化金融领域反复出现的问题。这些攻击利用区块链交易原子执行的特性实施套利。据估算,Bunni的840万美元损失仅占今年该领域总损失的很小部分。

该事件可能促使开发者重新考虑如何部署自定义智能合约逻辑。行业观察人士建议平台应增加安全审计投入,实施实时监控系统,并扩大漏洞赏金计划。

关键术语解释

总锁仓价值:存入去中心化金融协议的加密货币总量,体现平台规模和用户信心。
闪电贷:必须在同一区块链交易中完成借贷的无抵押贷款,常用于套利。
智能合约:区块链上自动执行协议条款的程序。
流动性分配功能:管理去中心化交易所中不同价格区间交易流动性的分配机制。

结语

Bunni DEX的关闭事件揭示了去中心化金融平台在遭遇重大安全漏洞后所面临的财务和技术挑战。团队在关闭前将其技术开源的决定,或许能让其他开发者从中吸取教训,为未来项目构建更安全的系统。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻