[약 8천만 달러의 동결 자산을 관리하는 것으로 급속히 성장한 탈중앙화 거래소가] (https://yellow.com/news/solana-co-founder-anatoly-yakovenko-invites-everyone-to-steal-his-perp-dex-concept-dividing-defi-community) 이번 주 영구 폐쇄를 발표했습니다. 이는 재정적인 압박과 보안 취약성이 디지털 자산 부문을 계속 괴롭히면서, 48시간 내에 운영을 중단한 두 번째 주요 암호화 프로젝트가 되었습니다.
유니스왑 V4 기술에 기반을 둔 탈중앙화 거래소 Bunni는 수요일에 단언할 수 없음을 확인했습니다. 이는 [유니스왑의 레이어-2 네트워크인 유니체인 전반에 걸쳐 $8.4M를 소모한] (https://www.coindesk.com/web3/2025/09/02/bunni-dex-halts-smart-contracts-after-exploit-drains-usd8-4m-across-chains) 9월 2일의 이탈사태 이후 플랫폼을 안전하게 재출시하는 데 필요한 6자리~7자리의 비용 조차 감당할 수 없는 상태에 이르게 되었습니다.
유동성 분배 취약성이 악용됨
이 공격은 유동성 제공자들을 위해 자본을 다양하게 가격 범위에 걸쳐 배분하여 수익성을 최적화하도록 설계된 Bunni의 고유한 유동성 분배 기능에서의 중대한 결함을 노렸습니다. 보안 회사 [CertiK과 Halborn] (https://crypto.news/bunni-dex-shutdown-8-4m-september-exploit-2025)은 공격자가 플래시 대출 공격을 통해 내부 계산을 조작할 수 있도록 하는 정교한 반올림 오류로서의 보고 결과를 따라 추적을 했습니다.
[Halborn의 포스트모템 분석] (https://www.halborn.com/blog/post/explained-the-bunni-hack-september-2025)에 따르면, 이 취약성은 프로토콜의 철수 함수에서 예상치 못한 결과에서 기인했습니다. 개발자들은 주요 값을 아래로 반올림하는 것이 유휴 잔고를 증가시킬 것이라고 잘못 가정했지만, 반대의 결과가 - 공격자가 최소의 유동성을 소각하면서 불균형하게 많은 양의 토큰을 인출할 수 있도록 했습니다.
해커들은 Bunni의 재균형 계산을 혼란에 빠트리는 특정 금액을 사용하여 신중하게 조정된 거래를 실행하여 [약 240만 달러를 이더리움에서] (https://www.coindesk.com/web3/2025/09/02/bunni-dex-halts-smart-contracts-after-exploit-drains-usd8-4m-across-chains) 및 유니체인에서 600만 달러를 점진적으로 유출하였고, 주로 USDC/USDT 스테이블코인을 이더리움 지갑으로 통합하였습니다.
급성장 후 단명
해킹 공격 후 Bunni의 총 잠금 가치는 2025년 6월 중순의 223만 달러에서 8월 19일까지 약 8000만 달러로 급등했습니다. 이는 혁신적인 자동화 시장 제조 기술에 대한 시장의 강력한 수요를 강조한 35배 증가였습니다.
이 플랫폼은 Trail of Bits와 Cyfrin을 포함한 인정받는 회사들에 의해 보안 감사를 받았습니다. 그러나, 발생한 취약성이 식별되었는지 여부는 여전히 불분명하며, 업데이트된 스마트 계약을 기능 추가 또는 성능 최적화를 위해 빠르게 발전하는 디파이 프로토콜에서는 흔히 발생하는 위험입니다.
높은 회복 비용
Bunni 팀은 플랫폼의 안전한 재출시에 필요한 종합적인 보안 감사, 지속적인 모니터링 인프라, 사용자 신뢰 회복 및 유동성 복원을 위한 사업 개발 작업에 상당한 투자가 필요하다고 설명했습니다.
"최근의 공격은 Bunni의 성장을 halt 시켰습니다."고 팀은 그들의 [X 게시물에서] (https://www.theblock.co/post/375813/bunni-dex-shuts-down) 밝혔습니다. "우리는 Bunni의 폐쇄를 발표하게 되어 슬픕니다."
Bunni의 포스트모템 보고서에 따르면, 도난당한 자산은 이미 [Tornado Cash를 통해 세탁되었습니다] (https://www.theblock.co/post/375813/bunni-dex-shuts-down), 복구 노력을 상당히 복잡하게 만들었습니다. 팀은 남은 자금을 반환하도록 공격자들에게 10%의 상을 제공했고, 법 집행 기관과의 협력을 지속하고 있습니다.
사용자 자금 인출 및 재무 분배
폐쇄에도 불구하고, Bunni는 사용자가 공식 웹사이트를 통해 남은 자산을 인출할 수 있다고 확인했습니다. 프로젝트는 팀 구성원을 제외한 스냅샷을 기반으로 BUNNI, LIT 및 veBUNNI 토큰 보유자에게 남은 자금 재무을 배포할 계획입니다.
더 넓은 DeFi 에코시스템을 위한 마지막 제스처로, [Bunni는 V2 스마트 계약을] (https://crypto.news/bunni-dex-shutdown-8-4m-september-exploit-2025) 엄격한 Business Source License에서 가능한 MIT 오픈소스 라이센스로 재허가했습니다.
이 결정은 유동성 분배 기능, 급증 요금, 자동화된 재균형 메커니즘과 같은 플랫폼의 혁신을 다른 개발자가 통합하고 빌드할 수 있도록 자유롭게 사용할 수 있습니다.
48시간 내에 두 번째 DeFi 중단
Bunni의 폐쇄는 다른 중요한 프로젝트 퇴출이 암호화폐 부문에 충격을 주고 난 후 단 하루 뒤에 이뤄졌습니다. [Kadena 재단은] (https://www.coindesk.com/markets/2025/10/22/kadena-foundation-to-cease-operations-leaving-blockchain-to-run-without-core-team) 계속된 개발이 지속 불가능한 불리한 시장 조건을 이유로 화요일에 즉시 모든 비즈니스 운영을 중단하고 Kadena 블록체인 네트워크 유지를 중단할 것이라고 발표했습니다.
JPMorgan의 전 블록체인 엔지니어인 Stuart Popejoy와 Will Martino에 의해 설립된 Kadena는 고유의 "브레이드" 멀티체인 아키텍처를 통해 엔터프라이즈 급 대규모 확장을 약속하며 2019년에 이더리움의 작업 증명 대안으로 출시되었습니다. November 2021의 정점에서 KDA는 $27을 초과거래하고 프로젝트 평가는 $4 billion을 초과했습니다.
그러나, 네이티브 KDA 토큰은 [60% 이상 급락했습니다] (https://crypto.news/kadena-price-plunges-team-announces-shutdown-2025) - 종료 발표 후 90분 내에 약 $0.23에서 $0.10 이하로 - 시가 총액 약 $268 million 줄였습니다. 이는 사상 최고치에서 99% 이상의 폭락을 기록했으며, 보도 당시 $0.085에 거래되고 있습니다.
Kadena 블록체인이 독립적인 채굴자 및 커뮤니티 개발자들을 통해 운영을 계속할 것이지만 - [접속 보상 566 million KDA가] (https://www.coindesk.com/markets/2025/10/22/kadena-foundation-to-cease-operations-leaving-blockchain-to-run-without-core-team) 2139년까지 부여되도록 남겨둔 상태에서 - 핵심 개발팀의 손실은 네트워크의 미래를 불확실하게 만듭니다.
광범위한 보안 위기
연이은 폐쇄는 어려운 시장 조건과 끊임없는 보안 위협에 직면한 소규모 블록체인 프로젝트에 대한 압력을 강조합니다. [Bunni의 공격은 DeFi 악화를 패턴화합니다] (https://bravenewcoin.com/insights/bunni-dex-loses-8-4-million-in-sophisticated-smart-contract-attack)
- 2025년 8월만으로도 16건의 개별 사건에서 $163 million 이상 도난당했으며, 이는 이전 달에 비해 15% 증가한 것입니다.
암호화폐 업계는 지난 두 달간 해킹과 사기로 $300 million 이상을 잃었으며, DeFi 부문은 불균형적인 손실을 입었습니다. 공격자는 복잡한 커스텀 메커니즘을 가진 신규 프로토콜을 종종 노리면서 점점 정교해지고 있으며, 이는 표준 구현에서는 없던 공격 표면을 만들어냅니다.
더 넓은 DeFi 생태계에 있어서, 이 폐쇄들은 기술 혁신만으로는 생존을 보장하지 못할 수 있다는 주의의 신호로 작용합니다. 프로젝트들은 실질적인 재정적 비축금을 통해 균형을 맞추고 예기치 않은 위기를 대비하며, 잃어버린 사용자 신뢰를 회복하기는 극도로 어렵다는 경쟁 증가 경관을 탐색해야 합니다.