去中心化交易所Bunni因840万美元闪电贷漏洞宣布关停_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

去中心化交易所Bunni因840万美元闪电贷漏洞宣布关停

2025-10-23 17:50:01

因上月遭遇840万美元黑客攻击，去中心化交易所Bunni宣布将永久关闭运营。创始团队表示无力承担安全重启所需的巨额资金——仅审计和监控费用就高达六至七位数。

Bunni在周三发布的声明中指出，黑客利用其流动性密度函数漏洞，分别在Unichain链上的weETH/ETH池和以太坊上的USDC/USDT池实施攻击。根据事后分析报告，两个资金池总计损失约840万美元，被盗资金随后通过跨链桥转移至以太坊网络。

"即使要恢复至被攻击前的运营水平，也需要数月开发及商务拓展投入，这是我们无法承受的。"该交易所在社交媒体上表示，"因此我们决定终止Bunni项目。"

公告称用户仍可通过官网提取剩余资产，团队正在完成资金库分配的法律程序，并明确表示创始成员不参与分配。交易所确认将根据快照向BUNNI、LIT和veBUNNI持有者分配剩余资金库资产，具体方案需经法律验证。

技术报告显示，攻击者通过三个步骤完成盗取：利用闪电贷资金进行代币互换、执行大量小额提款操作、最后实施三明治攻击。具体而言，攻击者首先闪电贷借入300万USDT，随后进行多次USDT-USDC互换操作，将资金池现货价格推高至1 USDC兑1.68 USDT的异常水平。

Komodo平台首席技术官卡丹·斯塔德尔曼指出："这次攻击向行业清晰表明，定制流动性逻辑需要经过彻底测试，因为闪电贷会带来低风险漏洞。"BitOK首席执行官德米特里·马奇欣补充道："从反洗钱角度看，攻击者使用闪电贷的特性值得警惕——无需抵押即可获得大额流动性，并在单笔交易中完成还款。"

本次事件使2025年加密货币安全被盗总额突破20亿美元大关。区块链分析公司Elliptic数据显示，与朝鲜有关的黑客组织应对大部分损失负责，创下年度被盗金额新纪录。

Bunni团队同时宣布，已将v2智能合约从BUSL协议更改为MIT许可，允许开发者自由使用其创新的流动性密度函数、峰值费用和自动再平衡等技术。"我们希望这些技术贡献能够惠及整个DeFi生态系统。"声明中特别提及。

目前项目方正配合执法部门追查资产去向，并向攻击者发送链上消息，承诺若归还90%赃款可保留10%作为赏金，但尚未获得回应。

展开阅读全文

去中心化交易所Bunni因840万美元闪电贷漏洞宣布关停