Кошелек

Bunni DEX закрывается навсегда после хакерской атаки на $8,4 миллиона, поскольку команда ссылается на недостаток средств для восстановления

2 часов назад
#Хакеры #Крипто биржа
Bunni DEX закрывается навсегда после хакерской атаки на $8,4 миллиона, поскольку команда ссылается на недостаток средств для восстановления

Децентрализованная биржа, построенная на технологии Uniswap V4, объявила, что навсегда закроется после взлома на $8,4 миллиона, который истощил ее резервы. Команда разработчиков заявила, что у нее нет необходимых средств для повторного запуска. Bunni DEX сообщила пользователям, что они могут вывести оставшиеся активы, но казна платформы будет распределена среди держателей токенов, пока компания завершает свою деятельность.

Что нужно знать:

  • Хакеры использовали кастомную систему ликвидности Bunni DEX 2 сентября, применяя флэш-кредиты для манипулирования расчетами, и вывели средства из сетей Ethereum и Unichain, несмотря на предыдущие аудиторы безопасности.
  • Общая заблокированная стоимость платформы выросла с $2,2 миллиона до почти $80 миллионов до нападения, которое уничтожило месяцы роста за секунды.
  • Закрытие добавляет к проблемному году для децентрализованных финансов, поскольку, по данным security фирмы Hacken, в 2025 году на эксплойтах потеряно более $3,1 миллиарда.

Подробности эксплойта и финансовые последствия

Атака была направлена на функцию распределения ликвидности Bunni, проприетарный механизм, разработанный командой для оптимизации торговой ликвидности. Атакующие использовали флэш-кредиты — временные неколлатерализованные кредиты, которые должны быть возвращены в той же транзакции блокчейна, чтобы манипулировать внутренними расчетами платформы. Это привело к округлительным ошибкам, позволившим хакерам систематически извлекать средства.

Trail of Bits и Cyfrin провели аудиты безопасности кода Bunni до атаки. Тем не менее, уязвимость на уровне логики не была обнаружена ни одной из фирм.

Команда сразу же остановила все смарт-контракты после обнаружения атаки.

Они опубликовали на X, что для повторного запуска платформы потребуется сумма от шести до семи цифр для комплексных аудитов и систем мониторинга. «Чтобы безопасно перезапустить, нам нужно от шести до семи цифр для аудитов и мониторинга, капитала, которого у нас просто нет», — написали они.

Казна Bunni будет распределена среди держателей токенов BUNNI, LIT и veBUNNI. Команда разработчиков заявила, что исключит себя из компенсационных выплат. Пользователям было предложено вывести оставшиеся активы «до дальнейших уведомлений».

Перед закрытием команда изменила лицензию на свою версию 2 смарт-контрактов с бизнес-лицензии на лицензию MIT. Это открывает технологию платформы, включая функции распределения ликвидности, комиссии за всплески и автономные функции ребалансировки, другим разработчикам.

Последствия для индустрии и вопросы безопасности

Крах платформы подчеркивает постоянные уязвимости в протоколах децентрализованных финансов. Bunni переживала быстрое развитие перед атакой, как свидетельствуют данные DeFiLlama, показывающие, что ее общая запертая стоимость выросла с $2,2 миллиона до почти $80 миллионов. Нарушение уничтожило этот прогресс за секунды.

Атаки с флэш-кредитами стали повторяющейся проблемой в децентрализованных финансах. Эти эксплойты используют тот факт, что транзакции в блокчейне исполняются атомарно — то есть все операции в транзакции либо завершаются успешно, либо полностью проваливаются. Злоумышленники занимают большие суммы, манипулируют ценами или расчетами, извлекают прибыль, возвращают займ и кладут разницу в карман, все в одной транзакции.

Потеря в $8,4 миллиона в Bunni представляет лишь часть ущерба, наблюдаемого в секторе децентрализованных финансов в этом году.

Исследователи безопасности из Hacken сообщили о более чем $3,1 миллиарда в суммарных убытках от эксплойтов в 2025 году.

Инцидент может побудить разработчиков пересмотреть подход к применению пользовательской логики смарт-контрактов. Наблюдатели индустрии предполагают, что платформы, вероятно, увеличат расходы на аудиты безопасности, внедрят системы реального времени мониторинга и расширят программы bug bounty, выплачивающие исследователям за выявление уязвимостей до того, как их смогут эксплуатировать атакующие.

Основные термины в децентрализованных финансах

"Общая заблокированная стоимость" относится к количеству криптовалют, депонированных в протоколе децентрализованных финансов, служащим мерой размера платформы и уверенности пользователей. Флэш-кредиты — это неколлатерализованные кредиты, которые должны быть взяты и возвращены в одной и той же транзакции блокчейна, обычно используемые для арбитража, но также эксплуатируемые атакующими. Смарт-контракты — это самовыполняющиеся программы на блокчейнах, которые автоматически обеспечивают соблюдение условий соглашения без посредников.

Функции распределения ликвидности управляют тем, как торговая ликвидность распределяется по различным ценовым диапазонам на децентрализованной бирже, с целью улучшения капитальной эффективности как для трейдеров, так и для провайдеров ликвидности.

Заключительные мысли

Закрытие Bunni DEX иллюстрирует финансовые и технические проблемы, стоящие перед платформами децентрализованных финансов после крупных нарушений безопасности. Решение команды сделать свою технологию открытой перед закрытием может позволить другим разработчикам извлечь уроки из уязвимостей платформы при создании будущих проектов.

Отказ от ответственности: Информация, представленная в этой статье, предназначена исключительно для образовательных целей и не должна рассматриваться как финансовая или юридическая консультация. Всегда проводите собственное исследование или консультируйтесь с профессионалом при работе с криптовалютными активами.
Последние новости
Показать все новости
Кошелек древнего майнера Bitcoin перемещает $442 млн после 14 лет, вызывая дебаты о квантовой уязвимости
54 минут назад
Активизация древнего кошелька подчеркивает растущий тренд среди ранних Bitcoin держателей, которые перемещают монеты в условиях опасений за безопасность и желания получить прибыль.
CEO Bitget: Сезон альткоинов откладывается как минимум до 2026 года, активы отстают от Bitcoin на $800 млрд
3 часов назад
Прогноз указывает на ухудшение условий для альтернативных цифровых активов, поскольку ликвидность и институциональный капитал концентрируются на Bitcoin,
Золото теряет $2,5 трлн за один день — больше, чем вся рыночная капитализация Биткойна
5 часов назад
Потеря стоимости золота в $2,5 трлн превосходит рыночную капитализацию Биткойна, указывая на заметные изменения в динамике активов.
Связанные Новости
Децентрализованная биржа Bunni окончательно закрывается после хищения средств в размере $8,4 млн
Bunni, децентрализованная биржа, подтвердила неспособность оплачивать шестизначные расходы на безопасный перезапуск после атаки в сентябре.
Пользователь DeFi трейдер Venus Protocol потерял $27 миллионов в результате сложной фишинговой атаки
Sep 02, 2025
Криптовалюта на сумму $27 млн была похищена из-за фишинговой атаки на Venus Protocol, несмотря на безопасность инфраструктуры платформы.
Эксплойт DeFi на блокчейне Sui: потеряно $200 млн вследствие манипуляции оракулом Cetus
May 23, 2025
Основные выводы: Sui, атакованный протокол, потерял $200 миллионов, пострадали множество токенов, выявлены новые уязвимости в DeFi.
UXLINK теряет $11.3 миллиона из-за взлома многоподписной кошелька
Платформа подвержена атакам, что подчеркивает уязвимости в архитектуре смарт-контрактов.
Укрепление безопасности DeFi: количество эксплойтов снизилось на 40%, в то время как потери на централизованных биржах растут
Dec 25, 2024
Отчёт компании Hacken, специализирующейся на безопасности блокчейна, показывает значительное сокращение количества эксплойтов, нацеленных на децентрал
Связанные исследовательские статьи
Binance под осадой? Теория за миллиардным крахом криптовалют
Миллиарды потерь. Три краховых актива. Восьмидневный период уязвимости. Теория о том, что исторический крах крипто был не рыночным крахом, а целенаправленной...
Черный ящик ликвидности: как маркет-мейкеры формируют цены на CEX и DEX
Изучите, как маркет-мейкеры контролируют цены на криптовалюту, создавая как рыночную эффективность, так и точки потенциального провала. Узнайте об их...
Конец криптобирж? Прогнозирование роста пиринговых DeFi-протоколов
Децентрализованные биржи захватили более 20% общего объема криптоторговли в январе 2025 года, что знаменует собой...
Как создать биржу DeFi в 2025 году: Полное руководство для крипто предпринимателей
Погрузитесь в мир DeFi и создайте новую биржу благодаря этим пошаговым инструкциям, раскрывающим ключевые стратегии и тренды.
Тариф Трампа 100% на Китай: как одно заявление ликвидировало $19 миллиардов в криптовалюте
Восьмичасовое ликвидирование $19 миллиардов в крипто. Не было случая круче, но рыночная инфраструктура устояла.
Связанные обучающие статьи
Руководство для начинающих по кредитованию в DeFi: пошаговый учебник по получению пассивного дохода с криптовалютой
Aug 11, 2025
Узнайте, как DeFi изменил получение процентов на криптовалюту с помощью алгоритмических протоколов. Контролируют более $190 миллиардов, но требуют понимания.
Что такое арбитраж флэш-заемов? Руководство по извлечению прибыли из DeFi уязвимостей
Руководство по арбитражу флэш-заемов в DeFi, включая предполагаемую доходность, сложность арбитражных механик.
Безопасность DEX: Защита пользователей в децентрализованном мире
Jan 12, 2025
Децентрализованные биржи (DEX) стали краеугольным камнем экосистемы криптовалют, предоставляя пользователям беспрецедентный контроль над своими актива
Реальность страхования в DeFi: может ли защита на блокчейне действительно спасти инвесторов?
Страхование DeFi обещает защиту, но с 99% разрыва между убытками и покрытием, остаются вопросы. Инновации или иллюзия безопасности?
Защитите свой аккаунт на криптовалютной бирже: Объяснение передовых стратегий безопасности
Социальная инженерия стала основной угрозой в криптоэкосистеме, нацеленной на человеческое поведение вместо технических уязвимостей.