Edgen Crypto·Oct 23 2025, 02:22탈중앙화 거래소 Bunni는 9월 보안 취약점 공격으로 약 230만 달러의 손실을 입은 후 10월 23일 공식적으로 운영을 중단했습니다. 프로젝트 팀은 안전한 재시작에 필요한 막대한 감사 및 모니터링 비용을 감당할 수 없다고 밝혔습니다.
Uniswap V4 아키텍처를 기반으로 운영되는 탈중앙화 거래소 Bunni는 10월 23일 운영 중단을 발표했습니다. 이 결정은 9월 초 발생한 심각한 보안 취약점 공격으로 약 230만 달러의 디지털 자산 손실이 발생한 이후에 내려졌습니다. 프로젝트 리더십은 복구에 필요한 재정적 부담, 특히 6~7자릿수에 달하는 감사 및 모니터링 비용으로 인해 안전한 재시작이 경제적으로 불가능하다고 밝혔습니다.
블록체인 보안 회사 BlockSec Phalcon이 확인한 보안 침해는 9월 초에 발생했습니다. 이 공격은 Bunni의 맞춤형 유동성 분배 기능(LDF)을 대상으로 했습니다. LDF는 유동성 할당을 최적화하도록 설계된 메커니즘입니다. 공격자들은 특정 거래를 실행하여 풀의 리밸런스 로직을 조작했고, 이를 통해 사용 가능한 토큰보다 더 많은 토큰을 인출할 수 있었습니다. 이 활동으로 인해 약 230만 달러 상당의 스테이블코인, 구체적으로 133만 달러의 USDC와 104만 달러의 USDT가 고갈되었으며, 이들은 이후 단일 이더리움 지갑으로 통합되었습니다. Bunni는 익스플로잇 감지 직후 추가적인 무단 거래를 방지하기 위해 지원 네트워크 전반의 모든 스마트 계약 기능을 중단했습니다.
폐쇄 결정은 익스플로잇 이후 탈중앙화 금융 프로젝트가 직면한 막대한 재정적 및 운영적 도전을 강조합니다. Bunni 팀은 포렌식 감사, 보안 강화 및 지속적인 모니터링과 관련된 비용(6~7자릿수로 추정)과 수개월의 개발 및 사업 개발 노력이 프로젝트의 현재 역량을 넘어선다고 판단했습니다. 이는 별도의 보안 사고 후 부분적인 사용자 자금 회수 및 토큰화된 분배를 포함하는 구조 조정 계획을 추진했던 Wairx 암호화폐 거래소와 같은 다른 암호화폐 주체와 대조됩니다.
Bunni의 아키텍처는 Uniswap V4의 '훅' 기능을 기반으로 구축되었으며, LDF와 같은 맞춤형 메커니즘을 허용하여 유동성 공급자에게 더 높은 수익을 제공하는 것을 목표로 했습니다. 그러나 이러한 맞춤화는 정교한 행위자들이 악용한 복잡한 공격 벡터를 또한 도입했습니다. 폐쇄 절차의 일환으로 Bunni는 v2 스마트 계약 라이선스를 BUSL에서 MIT로 변경하여 기술을 효과적으로 오픈 소스화했습니다. 남은 자산은 법적 절차가 완료된 후 BUNNI, LIT 및 veBUNNI 토큰 보유자에게 분배될 예정입니다. 팀 구성원은 이 분배에서 제외됩니다.
이번 사건은 탈중앙화 금융(DeFi) 생태계 내에 지속적으로 존재하는 보안 위험을 명확하게 상기시켜 줍니다. 지속적인 발전에도 불구하고 스마트 계약 코드, 특히 맞춤형 구현에서의 취약점은 프로토콜 및 투자자에게 여전히 중요한 관심사입니다. 이러한 익스플로잇으로부터 복구하는 데 드는 높은 비용은 소규모 DeFi 프로젝트에 대한 경제적 압력을 강조하며, 잠재적으로 통합 또는 배포 전 보안 감사 및 버그 바운티 프로그램에 대한 강조 증가로 이어질 수 있습니다.
또한 Bunni의 폐쇄는 신생 Web3 플랫폼의 안정성과 신뢰성에 대한 광범위한 시장 정서를 악화시킵니다. T3 금융 범죄 단속반과 정부 자산 압류와 같은 기관의 노력이 암호화폐 범죄에 대처하는 능력이 증가하고 있음을 보여주지만, 익스플로잇으로 인한 개별 프로젝트 실패는 투자자 신뢰를 침식할 수 있습니다. 그러나 Bunni v2 계약의 오픈 소스화는 프로젝트의 소멸에서 비롯되었지만 미래 DeFi 개발을 위한 집단적 지식 기반에 기여함으로써 역설적인 이점을 제공할 수 있습니다. 도난당한 자금을 회수하기 위한 법 집행 기관과의 지속적인 협력 또한 전통적인 법률 및 조사 절차가 암호화폐 공간에 점진적으로 통합되고 있음을 의미합니다.
