ウォレット

Bunni DEX、840万ドルのハッキング後にチームが回復資金不足を理由に 永久閉鎖を発表

3時間前
#ハッカー #暗号取引所
Bunni DEX、840万ドルのハッキング後にチームが回復資金不足を理由に 永久閉鎖を発表

Uniswap V4技術をベースにした分散型取引所が、840万ドルのセキュリティ 侵害により準備金が枯渇し、永久閉鎖すると発表しました。 Bunni DEXはユーザーに、残った資産を引き出せるように伝えましたが、プラットフォームの 財務はトークン保有者に分配されることとなり、会社は活動を停止します。

知っておくべきこと:

  • ハッカーは9月2日にBunni DEXのカスタム流動性システムをフラッシュローンを 使用して計算を操作し、イーサリアムとユニチェーンのネットワーク全体で 資金を吸い上げました。事前のセキュリティ監査にもかかわらず。
  • プラットフォームのロックされた総価値は、攻撃で数か月の成長が一瞬で 消された前に220万ドルから8000万ドル近くまで急増しました。
  • この閉鎖は、2025年にセキュリティ企業Hackenによると31億ドル以上が 損失した分散型ファイナンスにとって問題の年に拍車をかけます。

エクスプロイトの詳細と財務的影響

この侵害は、取引流動性を最適化するためにチームが開発したBunniの 独自の流動性分配機能を標的としました。攻撃者はフラッシュローン (一時的で担保なしのローンで、同じブロックチェーン取引内で返済する必要がある) を使用して、プラットフォームの内部計算を操作しました。この結果、四捨五入のエラーが 引き起こされ、ハッカーは資金を系統的に抽出しました。

Trail of BitsとCyfrinの両社は攻撃発生前にBunniのコードの セキュリティ監査を実施しましたが、ロジックレベルの脆弱性は両社とも 検出できませんでした。

チームは、侵害を発見した直後にすべてのスマートコントラクトを 停止しました。

プラットフォームを再開するには、包括的な監査と監視システムのために 数十万から数百万円の資金が必要であるとチームはXで投稿しました。 「安全に再開するためには、監査と監視のために6〜7桁の資金が必要であり、 それを持っていません」とチームは書きました。

Bunniの財務は、BUNNI、LIT、およびveBUNNIトークンの保有者に 分配されます。開発チームは、自分たちを補償金の支払いから除外すると 述べました。ユーザーには「新たな通知があるまで」残りの資産を 引き出すように伝えられました。

閉鎖前に、チームはバージョン2のスマートコントラクトのライセンスを ビジネスソースライセンスからMITに変更しました。これにより、 流動性分配機能、サージ料金、 自律的リバランス機能を含むプラットフォームの技術が 他の開発者に開かれることになります。

業界への影響とセキュリティ上の懸念

プラットフォームの崩壊は、分散型ファイナンスプロトコルにおける 持続的な脆弱性を浮き彫りにします。Bunniは攻撃前に急成長を 経験しており、DeFiLlamaのデータによれば、同社のロックされた総価値は 220万ドルから8000万ドル近くまで上昇していました。 しかし、侵害によってその進歩が一瞬で消し去られました。

フラッシュローン攻撃は分散型ファイナンスにおいて繰り返し問題 となっています。これらの攻撃では、ブロックチェーンの取引が アトミックに実行されるという特性を利用します—つまり、 取引のすべての操作が成功するか、あるいは全く失敗する。 攻撃者は大金を借り、価格や計算を操作して利益を得てローンを返し、 その差額をポケットに入れます。すべてが1回の取引で完了されます。

Bunniでの840万ドルの損失は、今年の分散型ファイナンス分野で見られた 損害の一部に過ぎません。

セキュリティ研究者のHackenは、2025年に310億ドル以上がエクスプロイトから 損失したと報告しました。

この事件は、開発者にカスタムスマートコントラクトのロジックの 配置方法を再考させる可能性があります。業界の観察者は、 プラットフォームがセキュリティ監査への支出増加、リアルタイム監視システムの 実装、および攻撃者がそれらをエクスプロイトする前に脆弱性を 特定する研究者に報酬を支払うバグ報奨金プログラムの拡大 を行う可能性が高いと示唆しています。

分散型ファイナンスにおける主要用語

総価値ロックとは、分散型ファイナンスプロトコルに預けられた暗号通貨の 量を指し、プラットフォームの規模とユーザーの信頼を示すものです。 フラッシュローンは、同じブロックチェーン取引内で借用し返済しなければ ならない担保なしのローンで、通常は裁定取引に利用されますが、 攻撃者により悪用されます。スマートコントラクトは、 仲介者なしで同意条件を自動的に執行するブロックチェーン上の 自律プログラムです。

流動性分配機能は、分散型取引所における異なる価格帯の取引流動性の 配分を管理し、トレーダーと流動性提供者の両方の資本効率を 向上させることを目的としています。

結論

Bunni DEXの閉鎖は、主要なセキュリティ侵害後の分散型ファイナンスプラットフォーム の財務的および技術的な課題を示しています。閉鎖前に技術をオープンソース化する 判断は、プラットフォームの脆弱性から他の開発者が学び、今後のプロジェクト を構築する際に役立つ可能性があります。

免責事項: この記事で提供される情報は教育目的のみであり、金融または法律のアドバイスとして考えるべきではありません。暗号資産を扱う際は、必ず自身で調査するか、専門家に相談してください。
最新ニュース
すべてのニュースを見る
JPMorgan、年末までにビットコインとイーサリアムを ローン担保として受け入れる歴史的シフト
23分前
機関投資家の間での採用が進む中、JPMorganのこの動きは 株や債券と並んで暗号通貨を金融担保として 認めることを示しています。
14年後に動いた古代のビットコインマイナーウォレットが $442Mを移動し、量子脅威の議論を喚起
1時間前
古代ウォレットの再活性化は、 セキュリティ懸念と利得追求における 初期ビットコイン保有者の成長トレンドを浮き彫りに。
Bitget CEO: アルトコインシーズンは少なくとも2026年まで遅れる、 資産はビットコインに8000億ドル遅れ
3時間前
Bitget CEOは、2025年または2026年にアルトコインシーズンが訪れることはなく、 仮想通貨市場のダイナミクスの永久的な変化を示すと警告
関連ニュース
Bunni DEX、$8.4Mのハック後に 復旧資金枯渇で永久閉鎖
急成長を遂げ、 約$80Mの資産を管理していた分散型取引所が永久閉鎖を発表。 48時間内に活動停止した2番目の大手プロジェクトとなった。
洗練されたフィッシング攻撃で Venus Protocolユーザーが2700万ドルを失う
Sep 02, 2025
分散型金融のユーザーがフィッシング攻撃で 価値2700万ドルの暗号通貨を失う。この事件により、 貸付プラットフォームは一時的に運営を停止。
Sui ブロックチェーンの DeFi 悪用: Cetus オラクル操作で 2 億ドルが失われる
May 23, 2025
大規模なセキュリティ違反がSui ブロックチェーンで発生し、ネットワーク最大 の分散型取引所Cetusで2億ドルが失われました。
UXLINK、マルチシグネチャーウォレットのハッキングで1,130万ドルを失う
UXLINKは、AIを活用したWeb3の社会基盤プロジェクトとして2023年に立ち上げられ、 今、ユーザー信頼の回復に重大な課題に直面している。
$200万の暗号通貨強盗に見舞われたBedrockプロトコル
Sep 27, 2024
マルチアセットのリキッドステーキングプロトコルであるBedrockがセキュリティ侵害の被害を受けました。 この事件は約200万ドル相当の資産の損失を引き起こしました。 ハッカーは分散型金融に使用される合成ビットコイントークンであるuniBTCを標的にしました。 最近の3回連続のハッキング事件の3つ
関連する研究記事
2025年にDeFi取引所を作成する方法: 暗号通貨起業家向けの完全ガイド
ステップバイステップガイド。
バイナンスが包囲されている?1Bドルの暗号溶解の背後にある理論を説明
何十億もの損失。 三つの資産の崩壊。 脆弱性のあった八日間。 歴史的な暗号メルトダウンが市場のクラッシュではないとする理論の解説。
2025年のKYCなし取引所: 神話、現実、それともグレーゾーン?
大規模な匿名の中央集権型取引所は事実上 終わりを迎え、 複雑な「グレーゾーン」に取って代わられて います。限られた非KYCサービス、洗練され た 分散型代替手段、ハイブリッドコンプライア ンスモデルの時代が来た。
流動性のブラックボックス: CEXとDEXでマーケットメーカーが 価格をどのように形成するか
専門的な暗号通貨マーケットメーキングは、 高度なアルゴリズム、大量の資本、および 最先端の技術を活用して流動性を提供する 洗練されたエコシステムを表しています。
ベアマーケットビルダーズ: 2022-2024冬を生き抜いた暗号プロジェクトの完全分析
暗号の冬は、管理不十分なプロジェクトにとって絶滅レベルの イベントとなりつつも、合法的なインフラ開発を強化した。
関連する学習記事
DEXのセキュリティ: 分散型世界でのユーザー保護
Jan 12, 2025
分散型取引所(DEX)は、暗号通貨エコシステムの基盤として台頭し、ユーザーにその資産に対する 前例のない制御を提供しています。しかし、DEXは中央集権型取引所(CEX)と比較して本当にどれほど安全なのでしょうか? 完全な自律性と自己管理は、DEXにとって重要ですが、代償も伴います。ユーザーは、CE
暗号保険入門: ウォレット、NFT、およびDeFiポジションを保護する方法
成長するデジタル資産市場で、ハッキングや詐欺、 スマートコントラクトのリスクからウォレット、NFT、DeFiを保護する方法を学びます。 markdownリンク。
初心者向けDeFiレンディングガイド: 暗号通貨でパッシブインカムを得るためのステップバイステップチュートリアル
Aug 11, 2025
暗号通貨で利息を得るためのチュートリアルです。 翻訳された要約がここに入ります。
ラグプルとは何か、そしてそれを見つける方法: 7つの重要な警告サイン
Apr 15, 2025
暗号通貨の分野で注目すべきラグプルの兆候を理解し、 投資リスクを最小限にするためのガイド。
2025年のトップ10暗号ブラウザー拡張機能:トレーダー、 ビルダー、DeFiユーザーのための最高のツール
暗号ブラウザー拡張機能は現在、シームレスなWeb3 インタラクションを求める8億2000万人の 仮想通貨ユーザーにサービスを提供しています。