Bunni DEX在遭受840萬美元駭客攻擊後關閉，十月再有加密項目受害

去中心化交易協議Bunni在上個月遭遇840萬美元攻擊後，已正式宣布關閉。

這是繼Kadena Organization之後，十月內第二個因持續挑戰而決定停止運營的加密貨幣項目。

Bunni被駭事件：發生了什麼？

9月2日，一名攻擊者從Bunni交易所竊取了840萬美元。在一份詳細的事後報告中，該平台解釋駭客利用了智能合約提款邏輯中的進位方向漏洞，結合閃電貸、微額提款和三明治攻擊進行作案。

這個漏洞讓攻擊者能夠人為減少或增加資金池的總流動性，從被操控的兌換中獲取利潤。Bunni指出，兩個資金池——Unichain上的weETH/ETH和Ethereum上的USDC/USDT——受到影響。然而，最大的資金池Unichain USDC/USD₮0因閃電貸流動性不足而未被利用。

「這次攻擊對Bunni的用戶和我們團隊來說都是一件非常痛苦的事。我們是一支由6人組成的小團隊，熱衷於DeFi建設並推動行業發展。我們花費了數年時間和數百萬美元來推出Bunni，因為我們堅信它是AMM的未來，將處理數兆美元的價值，」團隊寫道。

根據DefiLlama數據，駭客事件後，Bunni的總鎖倉價值（TVL）從5,082萬美元降至僅130萬美元，一個月內跌幅達97.44%。

Bunni駭客事件前後的TVL變化。來源： DefiLlama

840萬美元攻擊迫使DEX停止運營

儘管Bunni多次嘗試挽回損失，包括提出讓攻擊者保留10%贓款、歸還其餘資金的方案，但這些努力最終未能成功。

在最近的更新中，Bunni宣布決定結束運營，原因是此次攻擊帶來了巨大壓力。團隊指出，若要重啟平台，需進行全面審計和持續監控，預計成本高達數十萬至數百萬美元，超出現有資本承受範圍。

「即使只是讓Bunni恢復到攻擊前的狀態，也需要數月的開發和業務拓展努力，我們無法承擔。因此，我們決定最好的選擇是關閉Bunni，」公告寫道。

Bunni已通知用戶可通過網站提取資金。此外，根據快照，團隊計劃將剩餘的金庫資產分配給BUNNI、LIT和veBUNNI持有人，團隊成員除外。

分配細節將在法律程序完成後公布。與此同時，團隊正配合法律機構努力追回被盜資金。

「Bunni v2智能合約已從BUSL授權轉為MIT授權，讓所有人都能使用我們的創新技術，如LDFs、surge fees和自動再平衡。我們推動了AMM領域的一代進步，如果這些努力被浪費將令人遺憾，」團隊補充道。

加密貨幣平台和交易所面臨的威脅日益嚴峻，Bunni事件凸顯了強大安全措施的必要性。該行業在九月損失了1.27億美元，記錄了20起大規模攻擊事件。

除了安全因素外，市場波動也迫使部分平台退出市場。昨日，Kadena組織停止所有業務運營，將Kadena區塊鏈交由獨立礦工維護。