بورصة لامركزية نمت بسرعة لتدير أصولاً مؤمنة تقارب 80 مليون دولار أعلنت الأسبوع الحالي عن إغلاقها بشكل دائم، لتصبح بذلك ثاني مشروع عملات رقمية رئيسي يتوقف عن العمل خلال 48 ساعة وسط الضغوط المالية والثغرات الأمنية التي تستمر في إرهاق قطاع الأصول الرقمية.
أكدت منصة Bunni، وهي بورصة لامركزية مبنية على تكنولوجيا Uniswap V4، يوم الأربعاء عدم قدرتها على تحمل تكاليف تتراوح بين ستة إلى سبعة أرقام لإعادة إطلاق المنصة بشكل آمن بعد استغلال مدمِّر في 2 سبتمبر استنزف 8.4 مليون دولار من صناديق السيولة عبر شبكة إيثريوم وشبكة الطبقة-2 لشبكة Uniswap، Unichain.
استغلال ثغرة توزيع السيولة
استهدفت الهجوم عيبًا حاسمًا في وظيفة توزيع السيولة الخاصة بمنصة Bunni، وهي آلية مصممة لتحسين العوائد لمزودي السيولة من خلال تخصيص رأس المال عبر نطاقات سعرية مختلفة بشكل ديناميكي. تعقبت شركات الأمن CertiK و Halborn الاستغلال إلى أخطاء تقريبية معقدة سمحت للمهاجمين بالتلاعب في الحسابات الداخلية من خلال هجمات القروض الفورية.
كشف تحليل Halborn بعد الحدث أن الثغرة نجمت عن نتيجة غير متوقعة في وظيفة السحب في البروتوكول. افترض المطورون بشكل خاطئ أن تقريب قيمة مفتاحية إلى الأسفل سيزيد من الأرصدة غير المستعملة، ولكن حدث العكس - مما أتاح للمهاجمين سحب كميات مفرطة من الرموز بينما حرقوا السيولة بحد أدنى.
نفذ القراصنة تداولات محكمة باستخدام كميات محددة أربكت حسابات إعادة التوازن في Bunni، واستنزفوا تدريجيًا حوالي 2.4 مليون دولار من إيثريوم و6 مليون دولار من Unichain قبل تحويل الأصول المسروقة - وهي أساسًا عملات USDC و USDT الثابتة - إلى محافظ إيثريوم.
صعود سريع وانهيار مفاجئ
يمثِّل الإغلاق انعكاسًا جذريًا لمنصة شهدت نموًا مذهلًا في الشهور التي سبقت الهجوم. وفقًا لـ بيانات DeFiLlama زادت القيمة الإجمالية المؤمَّنة للمنصة من 2.23 مليون دولار فقط في منتصف يونيو 2025 إلى ما يقارب 80 مليون دولار بحلول 19 أغسطس - زيادة بنسبة 35 ضعفًا تعكس شهية السوق القوية لتقنية صانع السوق الآلي المبتكرة لديها.
خضعت المنصة لتدقيق أمني من قبل شركات محترمة بما في ذلك Trail of Bits وCyfrin.
ومع ذلك، لا يزال من غير الواضح ما إذا تم تحديد الثغرة المستغلة في تلك المراجعات أو تم تقديمها من خلال تغييرات في الكود اللاحقة - وهو خطر شائع في بروتوكولات DeFi المتطورة سريعًا حيث تقوم الفرق بتحديث العقود الذكية بشكل متكرر لإضافة ميزات أو تحسين الأداء.
تكاليف تعافي محرمة
في إعلان الإغلاق الخاص بها، أوضحت فريق Bunni أن إعادة الإطلاق الأمنة تتطلب استثمارًا كبيرًا في تدقيقات أمنية شاملة، وبنية تحتية للمراقبة المستمرة، وشهورًا من العمل على تطوير الأعمال لاستعادة ثقة المستخدمين وإعادة السيولة.
"لقد أجبرنا الهجوم الأخير على إيقاف نمو Bunni، ولكي نتمكن من إعادة الإطلاق بشكل آمن، نحتاج إلى دفع تكاليف تدقيق ومراقبة تتراوح بين 6 و7 أرقام فقط - وهذا يتطلب رأس مال لا نملكه ببساطة،" صرح الفريق في منشور لهم على منصة X. "بقلب حزين نعلن عن إغلاق Bunni."
وفقًا لتقرير Bunni اللاحق، تم غسل الأصول المسروقة بالفعل من خلال Tornado Cash، مما زاد من تعقيد جهود الاسترداد. عرض الفريق على المهاجمين مكافأة بنسبة 10% لإعادة الأموال المتبقية مع مواصلة التعاون مع وكالات تنفيذ القانون.
سحب أموال المستخدمين وتوزيع الخزانة
على الرغم من الإغلاق، أكد Bunni أن المستخدمين لا يزال بإمكانهم سحب أصولهم المتبقية من خلال الموقع الرسمي حتى إشعار آخر. يخطط المشروع لتوزيع أموال الخزانة المتبقية على حاملي رموز BUNNI و LIT و veBUNNI بناءً على لقطة ستستبعد أعضاء الفريق - مما يضمن أن أعضاء المجتمع بدلاً من الأطراف الداخلية يحصلون على أي قيمة متبقية.
في لفتة أخيرة للنظام البيئي الأوسع لـ DeFi، أعاد Bunni ترخيص عقوده الذكية V2 من رخصة المصدر التجاري المقيدة إلى رخصة MIT المفتوحة المصدر المسموح بها.
هذا القرار يجعل الابتكارات في المنصة - بما في ذلك وظائف توزيع السيولة، ورسوم الذروات، وآليات إعادة التوازن الذاتية - متاحة مجانًا لمطورين آخرين لدمجها والبناء عليها.
إغلاق DeFi الثاني خلال 48 ساعة
جاء إغلاق Bunni بعد يوم واحد فقط من خروج مشروع كبير آخر هز قطاع العملات الرقمية. أعلنت مؤسسة Kadena يوم الثلاثاء أنها ستتوقف فورًا عن جميع عمليات الأعمال وتوقف الحفاظ على شبكة بلوكشين Kadena، مشيرة إلى ظروف السوق السلبية التي جعلت التطوير المستمر غير قابل للتنفيذ.
تأسست من قبل مهندسي البلوكشين السابقين في JPMorgan، Stuart Popejoy وWill Martino، أُطلقت Kadena في 2019 كبديل إثبات العمل لإيثريوم، وتَعِد بالتوسع على مستوى الشركات من خلال بنية multichain فريدة من نوعها. في ذروة نوفمبر 2021، تم تداول KDA بأكثر من 27 دولارًا وتجاوز تقييم المشروع 4 مليارات دولار.
ومع ذلك، انهارت قيمة الرمز الأصلي KDA أكثر من 60% - من حوالي 0.23 دولار إلى أقل من 0.10 دولار - في غضون 90 دقيقة من إعلان الإغلاق، مما أفقدها ما يقارب 268 مليون دولار في القيمة السوقية. الآن انهارت تقريبًا بنسبة 99% من أعلى قيمة مسجلة لها، وتُتداول بقيمة تقارب 0.085 دولار وقت النشر.
بينما ستستمر بلوكشين Kadena في العمل من خلال المعدنين المستقلين والمطورين المجتمعيين - مع 566 مليون KDA متبقية مخصصة لمكافآت التعدين حتى 2139 - فإن فقدان فريق التطوير الأساسي يترك مستقبل الشبكة غير مؤكد.
أزمة أمنية أوسع
تشير الإقفالات المتتالية إلى الضغوط المتزايدة التي تواجهها مشاريع البلوكشين الأصغر وسط ظروف السوق الصعبة والتهديدات الأمنية المستمرة. هجوم Bunni يتناسب مع نمط مقلق لهجمات DeFi، حيث شهد أغسطس 2025 وحده سرقة أكثر من 163 مليون دولار عبر 16 حادثة منفصلة - زيادة بنسبة 15% عن الشهر السابق.
فقدت صناعة العملات الرقمية أكثر من 300 مليون دولار نتيجة الاختراقات والاحتيالات خلال الشهرين الماضيين، حيث تحمل قطاع DeFi خسائر غير متناسبة. يلاحظ خبراء الأمن أن المهاجمين يزدادون تعقيدًا، وغالبًا ما يستهدفون البروتوكولات الأحدث التي تحتوي على آليات مخصصة معقدة تُنشئ سطحًا للهجوم غير موجود في التنفيذات القياسية التي تم اختبارها.
بالنسبة للنظام البيئي الأوسع لـ DeFi، تمثل هذه الإقفالات تذكيرًا واقعيًا بأن الابتكار التقني وحده لا يكفي لضمان البقاء. يجب على المشاريع تحقيق توازن بين تطوير الميزات الطموحة والممارسات الأمنية الصارمة، والحفاظ على احتياطيات مالية كافية للأزمات غير المتوقعة، والتفاوض في مشهد يتزايد فيه التنافس حيث أن ثقة المستخدم - بمجرد فقدانها - تكون صعبة للغاية لإعادة بنائها.