Bunni DEX在840万美元DeFi漏洞后关闭

去中心化金融行业再遭重创，Bunni因严重漏洞攻击导致运营停摆后宣布关闭。

• Bunni DEX在9月遭遇840万美元漏洞攻击后终止服务
• 用户仍可提取资产，金库分配计划已启动
• 其智能合约已根据MIT许可证开源

以流动性创新著称的去中心化交易所Bunni，在遭遇超840万美元用户资金被盗的重大漏洞后正式关闭。

该项目于10月23日通过官方X账号宣布该决定，团队表示黑客攻击阻碍了发展，导致项目无力承担安全重启成本。此次关闭标志着基于Uniswap（UNI）V4 hooks构建的最具技术野心的DeFi交易所之一落幕。

黑客攻击致项目无法复苏

攻击发生于9月初，目标直指Bunni的以太坊（ETH）主网和Unichain智能合约。攻击者利用项目流动性分配函数（LDF）的漏洞——该功能本用于优化流动性提供者收益——通过闪电贷操纵和舍入误差提取了超额资产。

在团队冻结合约前，约840万美元资金（主要为USDC和USDT）被盗。虽然提供10%赏金追回资金，但攻击者始终未回应。尽管此前经过Trail of Bits和Cyfrin审计，该漏洞仍被归类为"逻辑层面缺陷"而非执行错误。

自攻击发生后，Bunni总锁仓价值从超6000万美元骤降至近乎归零，交易与开发活动全面停滞。

开源告别与用户补偿方案

Bunni团队在关闭声明中指出，安全重启需耗费"六到七位数"审计监控成本及数月重建时间，项目无力承担。

在另行通知前，用户仍可通过官网提取资金。剩余金库资产将在法律程序完成后，根据快照分配给BUNNI、LIT和veBUNNI持有者，团队成员不参与分配。

作为最终举措，Bunni将v2智能合约从BUSL变更为MIT许可证开源，包括LDF、峰值费用和自动再平衡等技术均向开发者免费开放。团队表示将继续配合执法部门追回被盗资金。

此次关闭为区块链安全形势严峻的2025年再添阴霾——截至当前，全年黑客攻击与漏洞利用造成的损失已超31亿美元。