Portfel

Bunni DEX zamknięte na stałe po oszustwie na 8,4 miliona dolarów; zespół wskazuje na niewystarczające fundusze na odzyskanie

2 godzin temu
#Hakerzy #Giełda kryptowalut
Bunni DEX zamknięte na stałe po oszustwie na 8,4 miliona dolarów; zespół wskazuje na niewystarczające fundusze na odzyskanie

Zdecentralizowana giełda zbudowana na technologii Uniswap V4 ogłosiła, że zamknie się na stałe po tym, jak naruszenie bezpieczeństwa na 8,4 miliona dolarów opróżniło jej rezerwy, przy czym zespół deweloperski stwierdził, że brakuje mu środków na ponowne uruchomienie. Bunni DEX poinformowało użytkowników, że mogą wyciągać pozostałe aktywa, ale skarbiec platformy zostanie podzielony między posiadaczy tokenów, podczas gdy firma zakończy swoją działalność.

Co Wiedzieć:

  • Hakerzy wykorzystali niestandardowy system płynności Bunni DEX 2 września, używając błyskawicznych pożyczek do manipulacji obliczeniami, pomimo wcześniejszych audytów bezpieczeństwa.
  • Całkowita wartość zablokowana platformy wzrosła z 2,2 miliona do prawie 80 milionów dolarów, zanim atak zniweczył miesiące wzrostu w kilka sekund.
  • Zamknięcie zwiększa kłopoty roku dla zdecentralizowanych finansów, z ponad 3,1 miliarda dolarów straconych z powodu oszustw w 2025 r. według firmy Hacken.

Szczegóły Eksploatacji i Skutki Finansowe

Naruszenie miało na celu funkcję dystrybucji płynności Bunni, mechanizm zaprojektowany przez zespół do optymalizacji płynności handlowej. Atakujący używali błyskawicznych pożyczek — tymczasowych, niezabezpieczonych pożyczek, które muszą być spłacone w tej samej transakcji blockchain — aby manipulować wewnętrznymi obliczeniami platformy. To wywołało błędy zaokrąglania, które pozwoliły hakerom systematycznie wyciągać fundusze.

Zarówno Trail of Bits, jak i Cyfrin przeprowadziły audyty bezpieczeństwa kodu Bunni przed atakiem. Jednak luka na poziomie logiki pozostała niewykryta przez obie firmy.

Zespół natychmiast zatrzymał wszystkie inteligentne kontrakty po odkryciu naruszenia.

Opublikowali na X, że ponowne uruchomienie platformy wymagałoby od sześciu do siedmiu cyfr na kompleksowe audyty i systemy monitorowania. "Aby bezpiecznie ponownie uruchomić, potrzebujemy sześciu do siedmiu cyfr na audyty i monitorowania, kapitału, którego po prostu nie mamy," napisali.

Skarbiec Bunni zostanie podzielony między posiadaczy tokenów BUNNI, LIT i veBUNNI. Zespół deweloperski powiedział, że wykluczy się z jakichkolwiek wypłat odszkodowań. Użytkownikom kazano wyciągnąć swoje pozostałe aktywa „do odwołania.”

Przed zamknięciem zespół zmienił licencje swoich inteligentnych kontraktów wersji 2 z Business Source License na MIT. To otwiera technologię platformy — w tym funkcje dystrybucji płynności, opłaty surge i funkcje automatycznego równoważenia — dla innych deweloperów.

Wpływ na Branżę i Obawy Bezpieczeństwa

Upadek platformy podkreśla trwałe podatności w protokołach zdecentralizowanych finansów. Bunni doświadczyło szybkiego wzrostu w miesiącach przed atakiem, z danymi od DeFiLlama pokazującymi całkowitą wartość zablokowaną wzrastającą z 2,2 miliona do prawie 80 milionów. Naruszenie wyeliminowało ten postęp w kilka sekund.

Ataki błyskawicznych pożyczek stały się powtarzającym się problemem w zdecentralizowanych finansach. Te eksploaty wykorzystują to, że transakcje blockchain są wykonywane atomowo — co oznacza, że wszystkie operacje w transakcji albo kończą się sukcesem, albo całkowicie zawodzą. Atakujący pożyczają duże sumy, manipulują cenami lub obliczeniami, czerpią korzyści z manipulacji, spłacają pożyczkę i przejmują różnicę, wszystko w jednej transakcji.

Strata 8,4 miliona dolarów w Bunni stanowi ułamek szkód obserwowanych w sektorze zdecentralizowanych finansów w tym roku.

Badacze bezpieczeństwa z Hacken zgłosili straty ponad 3,1 miliarda dolarów z powodu eksploatacji w 2025 r.

Incydent może skłonić deweloperów do przemyślenia, jak wdrażają niestandardową logikę inteligentnych kontraktów. Obserwatorzy branży sugerują, że platformy prawdopodobnie zwiększą wydatki na audyty bezpieczeństwa, wdrożą systemy monitorowania czasu rzeczywistego i rozszerzą programy łowów na błędy, które płacą badaczom za identyfikację podatności, zanim atakujący będą mogli je eksploatować.

Kluczowe Pojęcia w Zdecentralizowanych Finansach

Całkowita wartość zablokowana odnosi się do ilości kryptowaluty zdeponowanej w protokole zdecentralizowanych finansów, służącej jako miara wielkości platformy i zaufania użytkowników. Błyskawiczne pożyczki to niezabezpieczone pożyczki, które muszą być pożyczone i spłacone w tej samej transakcji blockchain, zazwyczaj używane do arbitrażu, ale także wykorzystywane przez atakujących. Inteligentne kontrakty są to samowykonujące się programy na blockchainach, które automatycznie egzekwują warunki umów bez pośredników.

Funkcje dystrybucji płynności zarządzają tym, jak płynność handlowa jest rozmieszczana w różnych przedziałach cenowych na zdecentralizowanej giełdzie, mając na celu poprawę efektywności kapitałowej dla traderów i dostawców płynności.

Zakończenie

Zamknięcie Bunni DEX ilustruje wyzwania finansowe i techniczne stojące przed platformami zdecentralizowanych finansów po poważnych naruszeniach bezpieczeństwa. Decyzja zespołu o otwarciu kodu źródłowego przed zamknięciem może pozwolić innym deweloperom na naukę na wadach platformy podczas budowania przyszłych projektów.

Zastrzeżenie: Informacje zawarte w tym artykule mają charakter wyłącznie edukacyjny i nie powinny być traktowane jako porada finansowa lub prawna. Zawsze przeprowadzaj własne badania lub skonsultuj się z profesjonalistą podczas zarządzania aktywami kryptowalutowymi.
Najnowsze wiadomości
Pokaż wszystkie wiadomości
Dawny portfel górnika Bitcoin przemieszcza $442 mln po 14 latach, wywołując debatę o podatności na ataki kwantowe
1 godzina temu
Portfel Bitcoin z 4,000 BTC o wartości $442 mln ożywa po 14 latach, wywołując spekulacje nt. zagrożeń kwantowych i motywacji sprzedaży OG.
Bitget CEO: Sezon na altcoiny opóźniony do co najmniej 2026 roku, gdy aktywa pozostają w tyle za Bitcoinem o 800 miliardów dolarów
3 godzin temu
Dyrektor Bitget Gracy Chen przewiduje, że sezon na altcoiny nie nastąpi w 2025 lub 2026 roku, co oznacza trwałą zmianę dynamiki na rynku kryptowalut.
Złoto traci 2,5 biliona dolarów w jeden dzień — więcej niż cały kapitał rynkowy Bitcoina
6 godzin temu
Złoto straciło 2,5 biliona dolarów kapitału rynkowego, przekraczając wartość Bitcoina, według analityka finansowego Toma Tuckera.
Powiązane wiadomości
Bunni DEX zamyka się na stałe po ataku, który uszczuplił fundusze na odzyskanie w wysokości 8,4 miliona dolarów.
Zdecentralizowana giełda, która zarządzała aktywami na poziomie prawie $80 milionów, ogłosiła zamknięcie w ciągu tygodnia. Był to drugi duży projekt, który zamknął działalność w 48 godzin.
Eksploitacja DeFi na blockchainie Sui: $200M stracone w wyniku manipulacji wyroczni Cetus
May 23, 2025
Powraca krytyka skierowana do emitentów stablecoinów, opóźnienia w zamrażaniu funduszy.
Użytkownik protokołu Venus traci 27 milionów dolarów w wyniku zaawansowanego ataku phishingowego
Sep 02, 2025
Użytkownik, który zatwierdził złośliwą transakcję, stracił 27 milionów dolarów w stablecoinach, co doprowadziło do zawieszenia platformy Venus.
Zwiększenie bezpieczeństwa DeFi: Wykorzystywanie luk spada o 40%, podczas gdy straty CEX rosną
Dec 25, 2024
Raport firmy Hacken, zajmującej się bezpieczeństwem blockchain, ujawnia znaczną redukcję wykorzystania luk wymierzonych w protokoły zdecentralizowanyc
UXLINK traci 11,3 miliona dolarów w wyniku włamania do portfela multi-signature
Platforma społecznościowa UXLINK potwierdziła, że hakerzy ukradli 11,3 miliona dolarów w kryptowalutach
Powiązane artykuły badawcze
Czarna skrzynka płynności: Jak animatorzy rynku kształtują ceny na CEX-ach i DEX-ach
Złożony ekosystem zaawansowanych algorytmów, kapitału i technologii tworzy płynność na rynkach.
Trump 100% taryf na Chiny: jak jedna zapowiedź zlikwidowała 19 miliardów dolarów w krypto
Po ogłoszeniu 100% taryfy, prezydent Trump wytoczył kryptowaluty na najwiekszą likwidację w historii.
Binance w oblężeniu? Wyjaśnienie teorii za 1 mld USD kryptowalutowego załamania
Miliardy strat, trzy załamujące się aktywa. Okno wrażliwości trwało 8 dni. W teorii, zeszłotygodniowe załamanie kryptowalut.
Jak stworzyć giełdę DeFi w 2025 roku: Kompletny przewodnik dla przedsiębiorców w kryptowalutach
Przewodnik krok po kroku dla entuzjastów kryptowalut na temat budowy giełdy DeFi, od znaczenia DeFi po trendy w 2025 roku.
10 Decydujących Bitew Kształtujących Świat Kryptowalut: Jak Wielkie Konflikty Zbudowały Dzisiejszą Branżę
Każdy większy konflikt w historii krypto wymusił zmierzenie się z kluczowymi pytaniami. Czy Bitcoin powinien być "cyfrowym złotem" czy "pieniędzmi peer-to-peer"?
Powiązane artykuły edukacyjne
Przewodnik dla początkujących po pożyczkach DeFi: Samouczek krok po kroku, jak zdobywać pasywny dochód przy użyciu kryptowalut
Aug 11, 2025
Dowiedz się, jak pożyczanie DeFi zrewolucjonizowało sposób zarabiania odsetek na kryptowalutach, oferując nowe możliwości i wyzwania. Ograniczenie do 150 znaków.
Ubezpieczenie kryptowalut 101: Jak chronić swoje portfele, NFT i pozycje DeFi
Dowiedz się w artykule, jak ubezpieczenie kryptowalut chroni portfele, NFT i DeFi.
Odpowiedzialność Ubezpieczeniowa DeFi: Czy Ochrona On-Chain Może Faktycznie Chronić Inwestorów?
Rewolucja zdecentralizowanego finansów obiecała wolność finansową, lecz przyniosła $3,8 miliarda strat z hacków w 2022, z tylko 34,4 mln pokrytymi przez ubezpieczenie.
Bezpieczeństwo DEX: Ochrona użytkowników w zdecentralizowanym świecie
Jan 12, 2025
Zdecentralizowane giełdy (DEX) stały się kluczowym elementem ekosystemu kryptowalut, oferując użytkownikom niespotykaną dotąd kontrolę nad ich aktywam
Ochrona konta na giełdzie kryptowalut: Wyjaśnione zaawansowane strategie bezpieczeństwa
Zrozumienie mechanizmów inżynierii społecznej jest kluczowe - od indywidualnych posiadaczy po duże giełdy.