Edgen Crypto·Oct 23 2025, 02:22去中心化交易所 Bunni 在 9 月份遭受安全漏洞攻擊,損失約 230 萬美元後,於 10 月 23 日正式停止營運。項目團隊表示,他們無法承擔重新啟動所需的高昂審計和監控費用。
在 Uniswap V4 架構上運行的去中心化交易所 Bunni 於 10 月 23 日宣布停止營運。此決定是在 9 月初發生重大安全漏洞攻擊之後做出的,該攻擊導致估計 230 萬美元的數位資產損失。項目領導層表示,恢復的財務負擔,特別是六到七位數的審計和監控費用,使得安全重啟在經濟上不可行。
由區塊鏈安全公司 BlockSec Phalcon 識別的安全漏洞發生於 9 月初。此次漏洞攻擊針對 Bunni 的自定義流動性分配功能(LDF),這是一種旨在優化流動性分配的機制。攻擊者透過執行特定的交易操縱了資金池的再平衡邏輯,使他們能夠提取比可用數量更多的代幣。此次活動導致約 230 萬美元的穩定幣被耗盡,具體包括 133 萬美元的 USDC 和 104 萬美元的 USDT,這些資金隨後被整合到一個以太坊錢包中。在檢測到漏洞後,Bunni 立即暫停了其支援網路上的所有智能合約功能,以防止進一步的未經授權交易。
關閉的決定凸顯了去中心化金融項目在遭遇漏洞攻擊後所面臨的巨大財務和營運挑戰。Bunni 團隊確定,與法務審計、安全增強和持續監控相關的成本(估計在六到七位數範圍),以及數月的開發和業務發展工作,超出了項目目前的承受能力。這與像 Wairx 加密貨幣交易所等其他加密實體形成了對比,後者在另一起安全事件後透過重組計畫,包括部分使用者資金恢復和代幣化分配。Bunni 的架構建立在 Uniswap V4 的“鉤子”功能之上,允許 LDF 等自定義機制,旨在提高流動性提供者的回報。然而,這種定制也引入了一個複雜的攻擊向量,被複雜的攻擊者利用。作為關閉過程的一部分,Bunni 宣布將其 v2 智能合約許可證從 BUSL 更改為 MIT,有效地將其技術開源。剩餘的國庫資產指定在法律程序最終確定後分配給 BUNNI、LIT 和 veBUNNI 代幣持有者。團隊成員被排除在此次分配之外。
此次事件嚴峻地提醒了去中心化金融(DeFi)生態系統中持續存在的安全風險。儘管不斷取得進展,但智能合約程式碼(尤其是自定義實現)中的漏洞仍然是協議和投資者關注的一個重要問題。從此類漏洞中恢復的高成本凸顯了小型 DeFi 項目面臨的經濟壓力,可能導致整合或更加強調部署前安全審計和漏洞賞金計畫。
此外,Bunni 的關閉加劇了市場對新興 Web3 平台穩定性和可靠性的普遍情緒。雖然 T3 金融犯罪部門等實體和政府資產扣押的努力表明打擊加密貨幣犯罪的能力不斷增強,但由於漏洞導致的單個項目失敗可能會侵蝕投資者信心。然而,Bunni v2 合約的開源可能會帶來一個矛盾的好處,即為未來的 DeFi 開發貢獻集體知識庫,儘管這是源於一個項目的消亡。與執法部門持續合作以追回被盜資金也標誌著傳統法律和調查程序日益融入加密貨幣領域。
