Sàn giao dịch phi tập trung Bunni đóng cửa sau vụ khai thác 2,3 triệu đô la, viện dẫn rào cản chi phí phục hồi

Tóm tắt điều hành

Bunni, một sàn giao dịch phi tập trung hoạt động trên kiến trúc Uniswap V4, đã thông báo ngừng hoạt động vào ngày 23 tháng 10. Quyết định này được đưa ra sau một vụ khai thác lỗ hổng bảo mật nghiêm trọng vào đầu tháng 9, dẫn đến thiệt hại ước tính 2,3 triệu đô la tài sản kỹ thuật số. Ban lãnh đạo dự án cho biết gánh nặng tài chính của việc phục hồi, đặc biệt là chi phí kiểm toán và giám sát ở mức sáu đến bảy con số, khiến việc khởi động lại an toàn trở nên không khả thi về mặt kinh tế.

Chi tiết sự kiện

Vụ vi phạm bảo mật, được công ty bảo mật blockchain BlockSec Phalcon xác định, đã xảy ra vào đầu tháng 9. Vụ khai thác nhắm vào Chức năng phân phối thanh khoản (LDF) tùy chỉnh của Bunni, một cơ chế được thiết kế để tối ưu hóa việc phân bổ thanh khoản. Kẻ tấn công đã thao túng logic cân bằng lại của nhóm bằng cách thực hiện các giao dịch cụ thể, cho phép chúng rút nhiều mã thông báo hơn số lượng có sẵn. Hoạt động này đã dẫn đến việc rút cạn khoảng 2,3 triệu đô la stablecoin, cụ thể là 1,33 triệu đô la USDC và 1,04 triệu đô la USDT, sau đó được hợp nhất vào một ví Ethereum duy nhất. Ngay sau khi phát hiện vụ khai thác, Bunni đã tạm dừng tất cả các chức năng hợp đồng thông minh trên các mạng được hỗ trợ của mình để ngăn chặn các giao dịch trái phép tiếp theo.

Cơ chế tài chính và chiến lược kinh doanh

Quyết định đóng cửa nhấn mạnh những thách thức tài chính và hoạt động đáng kể mà các dự án tài chính phi tập trung phải đối mặt sau vụ khai thác. Nhóm Bunni xác định rằng chi phí liên quan đến kiểm toán pháp y, tăng cường bảo mật và giám sát liên tục, ước tính ở mức sáu đến bảy con số, cùng với nhiều tháng phát triển và nỗ lực phát triển kinh doanh, nằm ngoài khả năng hiện tại của dự án. Điều này trái ngược với các thực thể tiền điện tử khác như sàn giao dịch tiền điện tử Wairx, nơi đã theo đuổi một kế hoạch tái cấu trúc bao gồm phục hồi một phần quỹ người dùng và phân phối mã thông báo sau một sự cố bảo mật riêng biệt. Kiến trúc của Bunni, được xây dựng trên tính năng "hooks" của Uniswap V4, cho phép các cơ chế tùy chỉnh như LDF, nhằm mục đích tăng lợi nhuận cho các nhà cung cấp thanh khoản. Tuy nhiên, sự tùy chỉnh này cũng đã giới thiệu một vectơ tấn công phức tạp mà các tác nhân tinh vi đã khai thác. Là một phần của quá trình đóng cửa, Bunni đã công bố thay đổi giấy phép hợp đồng thông minh v2 của mình từ BUSL sang MIT, mở nguồn công nghệ của mình một cách hiệu quả. Tài sản kho bạc còn lại được dành để phân phối cho các chủ sở hữu mã thông báo BUNNI, LIT và veBUNNI, một quá trình sẽ bắt đầu sau khi hoàn tất các thủ tục pháp lý. Các thành viên nhóm bị loại khỏi đợt phân phối này.

Ảnh hưởng thị trường rộng hơn

Sự cố này là một lời nhắc nhở rõ ràng về những rủi ro bảo mật dai dẳng trong hệ sinh thái tài chính phi tập trung (DeFi). Mặc dù có những tiến bộ liên tục, các lỗ hổng trong mã hợp đồng thông minh, đặc biệt là các triển khai tùy chỉnh, vẫn là một mối quan tâm đáng kể đối với các giao thức và nhà đầu tư. Chi phí phục hồi cao từ các vụ khai thác như vậy làm nổi bật áp lực kinh tế đối với các dự án DeFi nhỏ hơn, có khả năng thúc đẩy hợp nhất hoặc tăng cường nhấn mạnh vào kiểm toán bảo mật trước triển khai và các chương trình tiền thưởng lỗi.

Ngoài ra, việc đóng cửa Bunni góp phần vào tâm lý thị trường rộng lớn hơn về sự ổn định và độ tin cậy của các nền tảng Web3 non trẻ. Mặc dù những nỗ lực của các thực thể như Đơn vị chống tội phạm tài chính T3 và các vụ tịch thu tài sản của chính phủ cho thấy khả năng chống lại tội phạm tiền điện tử ngày càng tăng, nhưng những thất bại dự án riêng lẻ do khai thác có thể làm xói mòn niềm tin của nhà đầu tư. Tuy nhiên, việc mở nguồn hợp đồng Bunni v2 có thể mang lại lợi ích nghịch lý bằng cách đóng góp vào cơ sở kiến thức chung cho sự phát triển DeFi trong tương lai, mặc dù có nguồn gốc từ sự sụp đổ của một dự án. Sự hợp tác liên tục với cơ quan thực thi pháp luật để thu hồi các quỹ bị đánh cắp cũng biểu thị sự tích hợp ngày càng tăng của các quy trình pháp lý và điều tra truyền thống vào không gian tiền điện tử.