Децентрализованная биржа, которая быстро выросла до почти $80 млн в заблокированных активах, объявила о своем окончательном закрытии на этой неделе, став вторым крупным криптопроектом, прекратившим работу в течение 48 часов, так как финансовые трудности и уязвимости в безопасности продолжают преследовать сектор цифровых активов.
Bunni, децентрализованная биржа, построенная на технологии Uniswap V4, подтвердила в среду, что не может позволить себе шестизначные или семизначные затраты, необходимые для безопасного перезапуска платформы после разрушительной эксплуатации 2 сентября, которая истощила $8,4 млн из ликвидных пулов на Ethereum и сети Uniswap layer-2 Unichain.
Эксплуатация уязвимости распределения ликвидности
Атака была направлена на критический изъян в собственном механизме распределения ликвидности Bunni, разработанном для оптимизации возвратов для поставщиков ликвидности путем динамического распределения капитала по разным диапазонам цен. Эксплуатация была выявлена специализированными ошибками округления, которые позволяли злоумышленникам манипулировать внутренними расчетами через атаки флэш-займами, как зафиксировали компании CertiK и Halborn.
Анализ Halborn выявил, что уязвимость возникла из-за непредвиденного последствия в функции вывода протокола. Разработчики неправильно предположили, что округление ключевого значения вниз увеличит свободные балансы, но произошло противоположное - злоумышленники смогли снять непропорционально большие суммы токенов, сжигая минимальную ликвидность.
Хакеры совершили тщательно рассчитанные сделки, используя определенные суммы, которые путали расчеты ребалансировки Bunni, постепенно выводя около $2,4 млн из Ethereum и $6 млн из Unichain, прежде чем консолидировать похищенные активы - преимущественно стейблкоины USDC и USDT в кошельках Ethereum.
Метеорическое повышение оборвано
Закрытие знаменует собой крайне резкий разворот для платформы, которая испытала взрывной рост в месяцы до нападения. Согласно данным DeFiLlama, общая заблокированная стоимость Bunni выросла с всего $2,23 млн в середине июня 2025 года до почти $80 млн к 19 августа - 35-кратное увеличение, которое подчеркивало сильный спрос рынка на ее инновационные технологии автоматизированного маркет-мейкера.
Платформа прошла аудиты безопасности у уважаемых фирм, включая Trail of Bits и Cyfrin. Однако остается неясным, была ли выявленная уязвимость обнаружена в этих обзорах или введена в последующих изменениях кода - общий риск в быстро развивающихся DeFi-протоколах, где команды часто обновляют умные контракты для добавления функций или оптимизации производительности.
Запретительные расходы на восстановление
В своем объявлении о закрытии команда Bunni объяснила, что для безопасного перезапуска операций потребуется значительные инвестиции в комплексные аудиты безопасности, непрерывную инфраструктуру мониторинга и месяцы работы по развитию бизнеса для восстановления пользовательского доверия и ликвидности.
"Недавняя атака заставила развитие Bunni остановиться, и для безопасного перезапуска нам потребовалось бы платить 6-7 цифр за аудит и мониторинг, что требует капитала, которого у нас просто нет," заявила команда в своем посте на X. "С тяжелым сердцем мы объявляем о закрытии Bunni."
Согласно постмортему Bunni, украденные активы уже были отмыты через Tornado Cash, что значительно усложняет усилия по их возврату. Команда предложила злоумышленникам 10% вознаграждение за возврат оставшихся средств, продолжая сотрудничать с правоохранительными органами.
Вывод средств пользователей и распределение казны
Несмотря на закрытие, Bunni подтвердила, что пользователи все еще могут выводить оставшиеся активы через официальный сайт до дальнейшего уведомления. Проект планирует распределить оставшиеся казначейские средства владельцам токенов BUNNI, LIT и veBUNNI на основе снимка, который исключит членов команды - чтобы обеспечить, что сообщества, а не инсайдеры, получили любую остаточную стоимость.
В последнем жесте к более широкой экосистеме DeFi, Bunni повторно лицензировала свои умные контракты V2 от ограничительной лицензии Business Source к разрешительной лицензии MIT с открытым исходным кодом.
Это решение делает инновации платформы - включая функции распределения ликвидности, комиссии за всплеск и автономные механизмы ребалансировки - свободно доступными для интеграции и разработки других разработчиков.
Второе закрытие DeFi за 48 часов
Закрытие Bunni произошло всего через день после того, как другой значительный выход проекта потряс сектор криптовалюты. Фонд Kadena объявил во вторник, что он немедленно прекратит все бизнес-операции и прекращает поддерживать сеть блокчейнов Kadena, ссылаясь на неблагоприятные рыночные условия, которые сделали продолжение разработки неустойчивым.
Основанный бывшими инженерами блокчейн JP Morgan Стюартом Попджоем и Уиллом Мартино, Kadena запустилась в 2019 году как альтернатива Ethereum на основе доказательства работы, обещая масштабы предприятия благодаря уникальной архитектуре многоцепочного "плетения". В ноябре 2021 года KDA торговалась выше $27, и проект достиг оценки свыше $4 миллиардов.
Однако, родной токен KDA рухнул более чем на 60% - с приблизительно $0,23 до ниже $0,10 - в течение 90 минут после объявления о закрытии, уничтожая почти $268 миллионов рыночной капитализации. На момент публикации токен упал более чем на 99% от своего исторического максимума, торгуясь около $0,085.
Хотя блокчейн Kadena будет продолжать работу через независимых майнеров и разработчиков сообщества - с 566 миллионов KDA остающимися распределенными для наград за майнинг до 2139 года - потеря основной команды разработчиков фактически оставляет будущее сети неопределенным.
Более широкая кризис безопасности
Последовательные закрытия подчеркивают нарастающее давление, с которым сталкиваются меньшие проекты блокчейн среди сложных рыночных условий и неустанных угроз безопасности. Атака на Bunni вписывается в тревожную схему эксплуатации в DeFi, только в августе 2025 года было похищено более $163 млн в 16 отдельных инцидентах - на 15% больше, чем в предыдущем месяце.
За последние два месяца индустрия криптовалют потеряла более $300 миллионов из-за хаков и мошенничества, при этом сектор DeFi несет наибольшие потери. Эксперты по безопасности отмечают, что злоумышленники становятся все более изощренными, часто нацеливаясь на новые протоколы со сложными пользовательскими механизмами, которые создают уязвимости, отсутствующие в проверенных стандартных реализациях.
Для более широкой экосистемы DeFi эти закрытия служат суровыми напоминаниями, что технические нововведения сами по себе не могут гарантировать выживание. Проекты должны балансировать амбициозное развитие функций с строгими мерами безопасности, поддерживать достаточные финансовые резервы для неожиданных кризисов и ориентироваться в условиях все более конкурентной среды, где пользовательское доверие - однажды утраченное - оказывается чрезвычайно трудно восстановить.