Portemonnee

Bunni DEX sluit permanent na $8,4-miljoen hack terwijl team onvoldoende herstelmiddelen citeert

2 uur geleden
#Hackers #Crypto Exchange
Bunni DEX sluit permanent na $8,4-miljoen hack terwijl team onvoldoende herstelmiddelen citeert

Een gedecentraliseerde beurs gebouwd op Uniswap V4-technologie aangekondigd zal permanent sluiten na een beveiligingslek van $8,4 miljoen dat de reserves uitputte, waarbij het ontwikkelingsteam aangeeft dat het de benodigde fondsen voor herlancering mist. Bunni DEX vertelde gebruikers dat ze resterende activa kunnen opnemen, maar de schatkist van het platform zal onder tokenhouders worden verdeeld terwijl het bedrijf zijn activiteiten afbouwt.

Wat te Weten:

  • Hackers exploiteerden op 2 september Bunni DEX's aangepaste liquiditeitssysteem met behulp van flashleningen om berekeningen te manipuleren en drenkelden fondsen over Ethereum en Unichain netwerken ondanks eerdere beveiligingsaudits.
  • De totale waarde van het platform was opgesloten en was gestegen van $2,2 miljoen tot bijna $80 miljoen voordat de aanval maanden van groei in seconden wegvaagde.
  • De sluiting voegt zich bij een zorgelijk jaar voor gedecentraliseerde financiën, met meer dan $3,1 miljard verloren aan uitbuitingen in 2025 volgens beveiligingsbedrijf Hacken.

Details over Exploit en Financiële Nasleep

De inbreuk richtte zich op Bunni's Liquidity Distribution Function, een eigen mechanisme dat het team ontwikkelde om de handelsliquiditeit te optimaliseren. Aanvallers gebruikten flashleningen—tijdelijke, ongecollateraliseerde leningen die binnen dezelfde blockchaintransactie moeten worden terugbetaald— om de interne berekeningen van het platform te manipuleren. Dit veroorzaakte afrondingsfouten waardoor de hackers systematisch fondsen konden onttrekken.

Zowel Trail of Bits als Cyfrin hadden voor de aanval veiligheidsaudits uitgevoerd op Bunni's code. De logica-gebaseerde kwetsbaarheid werd echter door beide bedrijven niet gedetecteerd.

Het team stopte alle slimme contracten onmiddellijk na het ontdekken van de inbreuk.

Ze postten op X dat het herlanceren van het platform zes tot zeven cijfers zou vereisen voor uitgebreide audits en monitorsystemen. "Om veilig opnieuw te lanceren, hebben we zes tot zeven cijfers nodig voor audits en monitoring, kapitaal dat we eenvoudigweg niet hebben," schreef het team.

De schatkist van Bunni zal worden verdeeld onder houders van BUNNI-, LIT- en veBUNNI-tokens. Het ontwikkelingsteam zei dat ze zichzelf zouden uitsluiten van enige compensatiebetalingen. Gebruikers werd verteld om hun resterende activa "tot nader order" op te nemen.

Voorafgaand aan de sluiting heeft het team versie 2 van zijn slimme contracten overgelicenseerd van Business Source License naar MIT. Dit opent de technologie van het platform—waaronder liquiditeitsdistributiefuncties, surge fees en autonome rebalancingfuncties—voor andere ontwikkelaars.

Implicaties voor de Industrie en Beveiligingszorgen

De instorting van het platform benadrukt aanhoudende kwetsbaarheden in gedecentraliseerde financiële protocollen. Bunni had een snelle groei doorgemaakt in de maanden voor de aanval, met data van DeFiLlama die aantoont dat de totaal opgesloten waarde klom van $2,2 miljoen naar bijna $80 miljoen. De inbreuk elimineerde die vooruitgang in seconden.

Flashlening-aanvallen zijn een terugkerend probleem geworden in gedecentraliseerde financiën. Deze uitbuitingen profiteren van het feit dat blockchaintransacties atomair worden uitgevoerd—wat betekent dat alle operaties binnen een transactie ofwel volledig slagen of volledig mislukken. Aanvallers lenen grote bedragen, manipuleren prijzen of berekeningen, profiteren van de manipulatie, betalen de lening terug en steken het verschil in eigen zak, allemaal binnen één transactie.

Het verlies van $8,4 miljoen bij Bunni vormt slechts een fractie van de schade die dit jaar in de sector van gedecentraliseerde financiën is waargenomen.

Beveiligingsonderzoekers van Hacken rapporteerden meer dan $3,1 miljard aan totale verliezen door uitbuitingen in 2025.

Het incident kan ontwikkelaars ertoe aanzetten om opnieuw na te denken over hoe ze aangepaste smart contract-logica inzetten. Industriële waarnemers suggereren dat platforms waarschijnlijk meer zullen besteden aan beveiligingsaudits, realtime monitorsystemen implementeren en bug bounty-programma's uitbreiden die onderzoekers betalen om kwetsbaarheden te identificeren voordat aanvallers ze kunnen uitbuiten.

Belangrijke Termen in Gedecentraliseerde Financiën

Totale waarde opgesloten verwijst naar de hoeveelheid cryptocurrency die is gestort in een gedecentraliseerd financieel protocol, dienend als een maatstaf voor de omvang van het platform en het vertrouwen van gebruikers. Flashleningen zijn ongecollateraliseerde leningen die moeten worden geleend en terugbetaald binnen dezelfde blockchaintransactie, meestal gebruikt voor arbitrage maar ook uitgebuit door aanvallers. Slimme contracten zijn zelf-uitvoerende programma's op blockchains die de bepalingen van overeenkomsten automatisch afdwingen zonder tussenpersonen.

Liquiditeitsdistributiefuncties beheren hoe handelsliquiditeit wordt toegewezen over verschillende prijsklassen in een gedecentraliseerde beurs, met als doel de kapitaalefficiëntie voor zowel handelaren als liquiditeitsverschaffers te verbeteren.

Afsluitende Gedachten

De sluiting van Bunni DEX illustreert de financiële en technische uitdagingen waarmee gedecentraliseerde financiële platforms worden geconfronteerd na grote beveiligingsinbreuken. De beslissing van het team om de technologie open te sourcen voordat ze sluiten, kan andere ontwikkelaars in staat stellen om te leren van de kwetsbaarheden van het platform bij het bouwen van toekomstige projecten.

Disclaimer: De informatie in dit artikel is uitsluitend bedoeld voor educatieve doeleinden en mag niet worden beschouwd als financieel of juridisch advies. Doe altijd uw eigen onderzoek of raadpleeg een professional bij het omgaan met cryptocurrency-activa.
Gerelateerd nieuws
Bunni DEX Sluit Permanent na $8,4M Hack die Herstelgelden Leegmaakt
Crypto-uitwisseling Bunni kondigt sluiting aan na exploit die $8.4 miljoen uitstroomde, resulterend in noodzaak voor kostbare beveiligingsaudits die niet betaalbaar zijn.
Loopscale onderhandelt over de teruggave van $5,8M van hackers voor 10% vergoeding
Apr 28, 2025
Loopscale bereikt een akkoord voor de terugkeer van gestolen fondsen, wat wijst op de groeiende complexiteit van DeFi-beveiliging.
UXLINK Verliest $11.3 Miljoen in Multi-Signature Portemonnee Hack
Web3 sociaal media platform UXLINK bevestigde dat hackers $11,3 miljoen in cryptocurrency.
Sui Blockchain DeFi Exploit: $200M Verloren in Cetus Oracle Manipulatie
May 23, 2025
Een belangrijke beveiligingsinbreuk heeft de blockchain ecosysteem van Sui getroffen, waarbij een geschatte $200 miljoen is weggeleid.
Sui Network lanceert $10 miljoen beveiligingsfonds na $223 miljoen Cetus-hack
Sui Network heeft deze week een beveiligingsinitiatief van $10 miljoen aangekondigd na de Cetus Protocol-uitbuiting.
Gerelateerde onderzoeksartikelen
Binance Onder Vuur? Theorie Achter $1B Crypto Ineenstorting Uitgelegd
Miljarden aan verliezen. Drie instortende activa. Een acht-daags venster van kwetsbaarheid. Binnen de theorie dat de historische crypto-in...
Hoe maak je een DeFi Exchange in 2025: Volledige gids voor crypto-ondernemers
Stapsgewijze handleiding over hoe je je eigen DeFi-exchange bouwt in 2025. Leer strategieën en modellen voor langdurig succes.
De Liquiditeits Zwarte Doos: Hoe Market Makers Prijzen Beïnvloeden op CEXs en DEXs
Onderzoek de manier waarop market makers prijsontdekking beïnvloeden. Het is essentieel om te begrijpen hoe deze mechanismen werken en waar ze falen.
Trump 100% China Tarief: Hoe Eén Aankondiging $19 Miljard in Crypto Liquidatie Veroorzaakte
President Trump's 100% tariefaankondiging veroorzaakte het grootste liquidatie-evenement in de geschiedenis van crypto. Binnen acht uur tijd.
De 10 bepalende gevechten die crypto vormgaven: Hoe grote conflicten de huidige industrie hebben opgebouwd
De cryptocurrency-industrie ontstond niet in een directiekamer. Het werd gesmeed in ideologische oorlogen, crashes, en wetgevende conflicten.
Gerelateerde leerartikelen
Beginnersgids voor DeFi-leningen: Stapsgewijze handleiding voor het verdienen van passief inkomen met crypto
Aug 11, 2025
DeFi-leningplatforms beheren nu meer dan $190 miljard in totale waarde, wat een volwassen financieel ecosysteem vertegenwoordigt met kansen en risico's.
Wat Is Flash Loan Arbitrage? Een Gids voor Profiteren van DeFi-Exploitatie
Flash loan arbitrage heeft meer dan $500 miljoen aan winst gegenereerd, terwijl het ook heeft bijgedragen aan $6,5 miljard verlies.
DEX-beveiliging: Bescherming van gebruikers in een gedecentraliseerde wereld
Jan 12, 2025
Gedecentraliseerde beurzen bieden autonomie en zelfbewaring, maar brengen ook grote beveiligingsuitdagingen met zich mee. Hier verkennen we veiligheidsaspecten en maatregelen ter bescherming van de gebruikers van DEXs.
DeFi-verzekering realiteitstoets: Kan on-chain bescherming daadwerkelijk investeerders redden?
DeFi-verzekering heeft bewezen te werken met snelle uitbetalingen, maar slechts minder dan 2% van het ecosysteem is verzekerd.
Crypto-verzekering 101: Hoe bescherm je jouw wallets, NFT's en DeFi-posities
Leer over crypto-verzekeringen die digitale activa beschermen tegen diefstal, hacks en andere calamiteiten in de crypto-ruimte.
Bunni DEX sluit permanent na $8,4-miljoen hack terwijl team onvoldoende herstelmiddelen citeert | Yellow.com