أعلنت بورصة لامركزية مبنية على تكنولوجيا Uniswap V4 أنها ستغلق بشكل دائم بعد أن أفرغ اختراق بقيمة 8.4 مليون دولار احتياطياتها، مؤكدةً أن فريق التطوير يفتقر إلى الأموال اللازمة لإعادة الإطلاق. أبلغت منصة Bunni مستخدميها أنه يمكنهم سحب الأصول المتبقية، ولكن سيتم توزيع خزانة المنصة على حاملي الرموز بينما تغلق الشركة عملياتها.
ما يجب معرفته:
- استغل القراصنة نظام السيولة المخصص لـBunni DEX في الثاني من سبتمبر باستخدام قروض سريعة للتلاعب في الحسابات، واستنزاف الأموال عبر شبكات Ethereum وUnichain على الرغم من عمليات التدقيق الأمني السابقة.
- ارتفعت القيمة الإجمالية المحجوزة للمنصة من 2.2 مليون دولار إلى ما يقرب من 80 مليون دولار قبل أن يقضي الهجوم على أشهر من النمو في ثوانٍ.
- يضيف الإغلاق إلى عام مقلق للتمويل اللامركزي، حيث تم فقدان أكثر من 3.1 مليار دولار بسبب الاستغلالات في عام 2025 وفقًا لشركة الأمن Hacken.
تفاصيل الاستغلال والنتائج المالية
استهدف الخرق وظيفة توزيع السيولة لـBunni، وهي آلية مملوكة طورتها الفريق لتحسين سيولة التداول. استخدم المهاجمون قروض سريعة — قروض غير مضمونة يجب سدادها في نفس معاملة blockchain — لتلاعب الحسابات الداخلية للمنصة. أدى ذلك إلى أخطاء في التقريب سمحت للقراصنة باستخراج الأموال بشكل منهجي.
وقد أجرى كل من Trail of Bits وCyfrin عمليات تدقيق أمني على كود Bunni قبل الهجوم. ومع ذلك، لم تكتشف أي من الشركات الثغرة على مستوى المنطق.
أوقف الفريق جميع العقود الذكية فور اكتشاف الاختراق.
نشروا على X أن إعادة إطلاق المنصة تتطلب ستة إلى سبعة أرقام لعمليات التدقيق الشاملة وأنظمة المراقبة. "لإعادة الإطلاق بطريقة آمنة، نحتاج إلى ستة إلى سبعة أرقام لعمليات التدقيق والمراقبة، وهو رأس مال لا نمتلكه ببساطة"، كتب الفريق.
سيتم توزيع خزانة Bunni بين حاملي رموز BUNNI وLIT وveBUNNI. قالت فريق التطوير إنها ستستبعد نفسها من أي مدفوعات تعويضية. تم إبلاغ المستخدمين بسحب أصولهم المتبقية "حتى إشعار آخر."
قبل الإغلاق، قامت الفريق بإعادة ترخيص العقود الذكية من الإصدار الثاني من Business Source License إلى MIT. يفتح ذلك تكنولوجيا المنصة، بما في ذلك وظائف توزيع السيولة والرسوم الزائدة وميزات إعادة التوازن الذاتي، أمام المطورين الآخرين.
تداعيات الصناعة ومخاوف الأمان
يبرز انهيار المنصة الثغرات المستمرة في بروتوكولات التمويل اللامركزي. شهت Bunni نموًا سريعًا في الأشهر التي سبقت الهجوم، مع إظهار بيانات DeFiLlama ارتفاع القيمة الإجمالية المحجوزة من 2.2 مليون دولار إلى ما يقرب من 80 مليون دولار. قضى الخرق على هذا التقدم في ثوانٍ.
أصبحت الهجمات على القروض السريعة مشكلة متكررة في التمويل اللامركزي. تستغل هذه الاستغلالات حقيقة أن معاملات الـblockchain تنفذ بصفة ذرية — ما يعني أن جميع العمليات داخل المعاملة إما تكتمل بنجاح أو تفشل بالكامل. يستغل المهاجمون القروض السريعة للتلاعب في الأسعار أو الحسابات، يحققون الربح من التلاعب، يسددون القرض، ويحتفظون بالفرق، وكل ذلك في معاملة واحدة.
تمثل الخسارة البالغة 8.4 مليون دولار في Bunni جزءًا من الأضرار التي شهدها قطاع التمويل اللامركزي هذا العام.
أفاد باحثو الأمان في Hacken بتكبد خسائر تزيد عن 3.1 مليار دولار بسبب الاستغلالات في عام 2025.
قد تدفع الحادثة المطورين إلى إعادة النظر في كيفية نشرهم للمنطق الذكي المخصص للعقود. يقترح مراقبو الصناعة أن المنصات ستكون لديها الرغبة في زيادة الإنفاق على عمليات التدقيق الأمني، وتنفيذ أنظمة مراقبة في الوقت الحقيقي، وتوسيع برامج الصيد على الثغرات التي تدفع الباحثين للتعرف على الثغرات قبل أن يتمكن المهاجمون من استغلالها.
المصطلحات الرئيسية في التمويل اللامركزي
يشير القيمة الإجمالية المحجوزة إلى مقدار العملات المشفرة المودعة في بروتوكول التمويل اللامركزي، مما يخدم كمعيار لحجم المنصة وثقة المستخدمين. القروض السريعة هي قروض غير مضمونة يجب استعارتها وسدادها في نفس معاملة blockchain، تُستخدم عادةً في المراجحة ولكن يستغلها المهاجمون أيضًا. العقود الذكية هي برامج تعمل بشكل ذاتي على blockchains التي تطبق شروط الاتفاقات تلقائيًا دون وسطاء.
وظائف توزيع السيولة تدير كيفية تخصيص سيولة التداول عبر نطاقات الأسعار المختلفة في بورصة لامركزية، تهدف إلى تحسين كفاءة رأس المال لكل من المتداولين ومقدمي السيولة.
أفكار ختامية
يوضح إغلاق منصة Bunni DEX التحديات المالية والفنية التي تواجه منصات التمويل اللامركزي بعد الاختراقات الأمنية الكبيرة. قد يتيح قرار الفريق بفتح مصدر تقنيته قبل الإغلاق لمطورين آخرين التعلم من ثغرات المنصة أثناء بناء مشاريع مستقبلية.