加密貨幣交易所 Bunni 因 840 萬美元被黑客攻擊而關閉

去中心化交易所邦尼宣布，由於上個月遭到黑客攻擊，損失 840 萬美元，公司將永久關閉。 其創始人表示，他們缺乏安全重啟所需的資金，僅審計和監控費用就將達到六位數到七位數。

Bunni 宣布週三永久關閉，理由是攻擊利用了平台的流動性密度函數，在 Unichain 上的 weETH/ETH 和以太坊.

大家好，我們懷著悲痛的心情宣布 Bunni 關閉。

最近的漏洞迫使 Bunni 的發展陷入停滯，為了安全地重新啟動，我們需要支付 6-7 位數的審計和監控費用——需要我們根本沒有的資金……

“僅僅為了讓 Bunni 恢復到漏洞利用之前的狀態，就需要數月的開發和業務發展努力，這是我們無法承受的，”DEX 在推特上寫道。 “因此，我們決定最好關閉 Bunni。”

聲明稱，在團隊完成資金分配的法律程序並將其成員排除在支出範圍之外期間，用戶可以繼續通過網站提取資金。

Komodo 平台首席技術官 KADAn Stadelmann 表示：“這次黑客攻擊向業界明確表明，自定義流動性邏輯需要進行詳盡的測試，因為閃電貸會引入低風險漏洞。”解密.

DEX 在事後報告中指出：“該漏洞包括三個步驟：與閃電貸資金進行交換、大量小額提款，然後進行三明治攻擊。”

閃電貸允許在單筆交易中無需抵押即可藉入大量資金，而三明治攻擊則通過人為操縱目標交易的價格來獲利。

攻擊者首先閃借了 300 萬美元 USDT，然後進行了多次兌換USDT到USDC，報告指出，該池的現貨價格被推高至 5000，相當於 1 USDC = 1.68 USDT。

BitOK 首席執行官 Dmitry Machikhin 表示：“從反洗錢的角度來看，攻擊者使用閃電貸的做法值得注意。閃電貸使攻擊者能夠在沒有抵押的情況下獲得大量流動性，並在單筆交易中償還。”解密.

他補充道：“黑客攻擊之後，很有可能收益被轉移到多個鏈上，以使其與非法來源劃清界限。”

該交易所確認，計劃根據快照將剩餘的財務資產分配給 BUNNI、LIT 和 veBUNNI 持有者，等待法律驗證。

該團隊指出：“Bunni v2 智能合約已從 BUSL 重新授權給 MIT，使每個人都能利用我們的創新技術，例如 LDF、[激增] 費用和自主再平衡”，並補充說，他們希望他們的技術貢獻將使更廣泛的 DeFi 生態系統受益。

Bunni 指出，它正在與執法部門合作追回資產，並已發送一條鏈上消息，表示如果攻擊者歸還剩餘資金，將向其提供 10% 的被盜資金，但這一提議沒有得到答复。

Bunni 的洩露事件加劇了 2025 年日益嚴重的加密安全危機，黑客竊取超過20億美元根據區塊鏈分析公司 EllIPtic 的數據，今年數字資產市場規模達 100 億美元。

與朝鮮有關的黑客佔這些損失的大部分，創下了有記錄以來最大的年度損失總額。