**急成長を遂げ、約$80Mのロックされた資産を管理していた分散型取引所**は、今週その永久閉鎖を発表し、金融圧力およびセキュリティの脆弱性がデジタル資産セクターを引き続き苦しめている中、48時間内に活動を停止した2番目の主要な暗号プロジェクトとなった。
BunniはUniswap V4技術を基にした分散型取引所であり、9月2日のa大規模攻撃で$8.4Mが流動性プールから喪失された後、プラットフォームを安全に再起動するために必要な6〜7桁のコストを負担できないと水曜日に確認された。
流動性分配脆弱性の悪用
攻撃は、Bunniの専有流動性分配機能における重大な欠陥を標的にし、セキュリティ会社のCertiKとHalbornは、フラッシュローン攻撃を通じて内部計算を操作できる巧妙な丸めエラーによるものだとして特定した。
Halbornの事後分析によれば、脆弱性はプロトコルの引き出し機能における予期せぬ結果に起因していた。開発者はある主要な値を下向きに丸めることで遊休残高が増加すると誤って仮定していたが、実際にはその反対が起こり、攻撃者が最小の流動性を燃焼させながら不均衡にトークンを引き出すことが可能になった。
ハッカーたちは特定の金額を駆使した精密な取引を実行し、Bunniのリバランス計算を混乱させ、Ethereumから約$2.4MとUnichainから$6Mを徐々に引き出し、主にUSDCおよびUSDTステーブルコインをEthereumウォレットに集約した。
急成長の中断
この閉鎖は、攻撃前の数ヶ月で爆発的な成長を遂げたプラットフォームにとって劇的な逆転を意味する。DeFiLlamaデータによると、Bunniのトータルバリューロックは2025年6月中旬のわずか$2.23Mから8月19日までにほぼ$80Mに急増し、その革新的な自動マーケットメーカーテクノロジーに対する強い市場の需要を反映していた。
プラットフォームは、Trail of BitsやCyfrinを含む尊敬されるファームによってセキュリティ監査を受けていたが、利用された脆弱性がレビューで特定されていたのか、それとも急速に進化するDeFiプロトコルでの新機能やパフォーマンスの最適化を目的としたコード変更を通じて導入されたのかは不明である。
再起動の禁止的援助費用
閉鎖の発表で、Bunniチームは、運営の安全な再起動には包括的なセキュリティ監査、継続的監視インフラストラクチャへの大規模な投資、ユーザーの信頼を再構築し流動性を回復するために数ヶ月間の事業開発作業が必要であると説明した。
「最近の攻撃によりBunniの成長が停止し、安全に再起動するためには、監査とモニタリングだけで6〜7桁の費用がかかり、我々には資本がない」とX投稿でチームが説明。「悲しい気持ちでBunniの閉鎖を発表します。」
Bunniの事後報告によれば、盗まれた資産はすでにTornado Cashを通じて洗浄され、回復努力が大いに複雑化されている。チームは、残りの資金を返還するために攻撃者に10%の報奨金を提供し、法執行機関と引き続き協力している。
ユーザーファンドの引き出しとトレジャリの分配
閉鎖にもかかわらず、Bunniはユーザーが公式ウェブサイトを通じて残りの資産を引き続けて引き出せることを確認している。プロジェクトは、チームメンバーを除外したスナップショットに基づいてBUNNI、LIT、veBUNNIトークンの保有者に対して残りのトレジャリ資金を分配する計画である - これにより、内部関係者ではなくコミュニティメンバーが残存価値を受け取ることが保証される。
DeFiの広範なエコシステムへの最後のジェスチャーとして、Bunniは、V2スマートコントラクトの厳格なビジネスソースライセンスを緩和的なMITオープンソースライセンスに変更した。この決定により、プラットフォームの革新 - 流動性分配機能、サージ料金、自律リバランス機構 - が他の開発者にとっても自由に利用可能となり、統合と構築が可能になる。
48時間以内に2度目のDeFi閉鎖
Bunniの閉鎖は、暗号通貨セクターに衝撃を与えたもう一つの主要なプロジェクトの退出から僅か1日後に訪れた。Kadena Foundationが、不利な市場条件により持続可能な開発が不可能となったとして、すべての業務を即時停止し、Kadenaブロックチェーンネットワークの維持を停止することを発表した火曜日に。
JP Morganの元ブロックチェーンエンジニアであるStuart PopejoyとWill Martinoによって設立され、2019年にEthereumへのPoW代替として立ち上げられ、独自の「辮髪」マルチチェーンアーキテクチャを通じてエンタープライズグレードのスケーラビリティを約束したKadena。 2021年11月のピーク時には、KDAは$27を超えて取引され、プロジェクトは$4B以上の評価を達成した。
しかし、ネイティブKDAトークンは、60%を超えて急降下し、閉鎖発表90分以内で約$0.23から$0.10未満まで下落し、市場評価額を$268M以上消失させた。トークンは現在、史上最高値から99%以上下落し、報道時点で約$0.085で取引されている。
Kadenaブロックチェーンは独立したマイナーやコミュニティ開発者を通じて引き続き作動し続ける - マイニング報酬用に566M KDAが引き続き割り当てられている 2139年まで - 核となる開発チームの喪失は、ネットワークの将来に不確実性を持ち込んでいる。
広範なセキュリティ危機
連続する閉鎖は、小規模なブロックチェーンプロジェクトが困難な市場条件および絶え間ないセキュリティ脅威に直面している中での増大するプレッシャーを裏付けている。Bunniの攻撃は、問題の多いパターンに入る が、2025年8月だけで16の別々の事件にわたって$163Mを超えて盗まれ、前月から15%増加した。
暗号通貨業界は過去2ヶ月でハックや詐欺によって$300M以上を失い、DeFiセクターが非対称な?損失を被っている。セキュリティ専門家は、攻撃者が新しいプロトコルをしばしば狙っており、戦闘でテストされた標準実装には存在しない攻撃面を作成する特定の複雑な作業メカニズムによってますます洗練されつつあることを指摘している。
広範なDeFiエコシステムにとって、これらの閉鎖は技術革新だけでは生存を保証できないという厳しい現実を示している。プロジェクトは野心的な機能開発と徹底したセキュリティプラクティスをバランスよく保ち、予想外の危機に備えた十分な金融準備金を維持し、信頼が失われた場合、再築が極めて困難であるユーザーの信頼を復活させる為の競争が益々厳しい環境の中で進まなければならない。