Edgen Crypto·Oct 23 2025, 02:22去中心化交易所 Bunni 在 9 月份遭受安全漏洞攻击,损失约 230 万美元后,于 10 月 23 日正式停止运营。项目团队表示,他们无法承担重新启动所需的高昂审计和监控费用。
在 Uniswap V4 架构上运行的去中心化交易所 Bunni 于 10 月 23 日宣布停止运营。此决定是在 9 月初发生重大安全漏洞攻击之后做出的,该攻击导致估计 230 万美元的数字资产损失。项目领导层表示,恢复的财务负担,特别是六到七位数的审计和监控费用,使得安全重启在经济上不可行。
由区块链安全公司 BlockSec Phalcon 识别的安全漏洞发生于 9 月初。此次漏洞攻击针对 Bunni 的自定义流动性分配功能(LDF),这是一种旨在优化流动性分配的机制。攻击者通过执行特定的交易操纵了资金池的再平衡逻辑,使他们能够提取比可用数量更多的代币。此次活动导致约 230 万美元的稳定币被耗尽,具体包括 133 万美元的 USDC 和 104 万美元的 USDT,这些资金随后被整合到一个以太坊钱包中。在检测到漏洞后,Bunni 立即暂停了其支持网络上的所有智能合约功能,以防止进一步的未经授权交易。
关闭的决定凸显了去中心化金融项目在遭遇漏洞攻击后所面临的巨大财务和运营挑战。Bunni 团队确定,与法务审计、安全增强和持续监控相关的成本(估计在六到七位数范围),以及数月的开发和业务发展工作,超出了项目当前的承受能力。这与像 Wairx 加密货币交易所等其他加密实体形成了对比,后者在另一起安全事件后通过重组计划,包括部分用户资金恢复和代币化分配。Bunni 的架构建立在 Uniswap V4 的“钩子”功能之上,允许 LDF 等自定义机制,旨在提高流动性提供者的回报。然而,这种定制也引入了一个复杂的攻击向量,被复杂的攻击者利用。作为关闭过程的一部分,Bunni 宣布将其 v2 智能合约许可证从 BUSL 更改为 MIT,有效地将其技术开源。剩余的国库资产指定在法律程序最终确定后分配给 BUNNI、LIT 和 veBUNNI 代币持有者。团队成员被排除在此次分配之外。
此次事件严峻地提醒了去中心化金融(DeFi)生态系统中持续存在的安全风险。尽管不断取得进展,但智能合约代码(尤其是自定义实现)中的漏洞仍然是协议和投资者关注的一个重要问题。从此类漏洞中恢复的高成本凸显了小型 DeFi 项目面临的经济压力,可能导致整合或更加强调部署前安全审计和漏洞赏金计划。
此外,Bunni 的关闭加剧了市场对新兴 Web3 平台稳定性和可靠性的普遍情绪。虽然 T3 金融犯罪部门等实体和政府资产扣押的努力表明打击加密货币犯罪的能力不断增强,但由于漏洞导致的单个项目失败可能会侵蚀投资者信心。然而,Bunni v2 合约的开源可能会带来一个矛盾的好处,即为未来的 DeFi 开发贡献集体知识库,尽管这是源于一个项目的消亡。与执法部门持续合作以追回被盗资金也标志着传统法律和调查程序日益融入加密货币领域。