การแลกเปลี่ยนแบบกระจายศูนย์ ที่เติบโตอย่างรวดเร็วในการจัดการกับสินทรัพย์มูลค่าเกือบ $80 ล้านได้ประกาศปิดตัวถาวรในสัปดาห์นี้ กลายเป็นโปรเจกต์คริปโตใหญ่ที่สองที่ยกเลิกการดำเนินงานภายใน 48 ชั่วโมง เนื่องจากแรงกดดันทางการเงินและช่องโหว่เรื่องความปลอดภัยยังคงเป็นปัญหาต่อภาคสินทรัพย์ดิจิทัล
Bunni, การแลกเปลี่ยนแบบกระจายศูนย์ ที่สร้างขึ้นบนเทคโนโลยี Uniswap V4 ได้ยืนยันในวันพุธว่าไม่สามารถจ่ายต้นทุนที่สูงหกถึงเจ็ดหลักในการเปิดตัวแพลตฟอร์มใหม่ด้วยความปลอดภัย หลังจากถูกโจมตี เมื่อวันที่ 2 กันยายน ที่ระบายเงินมูลค่า $8.4 ล้าน จากพูลสภาพคล่องใน Ethereum และเครือข่ายเลเยอร์-2 ของ Uniswap ชื่อ Unichain
ช่องโหว่การกระจายสภาพคล่องถูกใช้โจมตี
การโจมตีเกิดจากจุดบกพร่องสำคัญในฟังก์ชันการจัดสรรสภาพคล่องที่เป็นกรรมสิทธิ์ของ Bunni ซึ่งออกแบบมาเพื่อเพิ่มผลตอบแทนให้แก่ผู้ให้บริการสภาพคล่องโดยการจัดสรรทุนโดยเสถียรภาพในหลายช่วงของราคา บริษัทความมั่นคง CertiK และ Halborn ติดตามการโจมตีถึงข้อผิดพลาดในการปัดตัวเลขที่อนุญาตให้ผู้โจมตีควบคุมการคำนวณภายในผ่านการกู้ยืมแบบแฟลช
การวิเคราะห์หลังการเสียชีวิตของ Halborn เปิดเผยว่าช่องโหว่นี้เกิดจากผลลัพธ์ที่ไม่คาดคิดในฟังก์ชันการถอนของโปรโตคอล นักพัฒนาได้คิดผิดว่าการปัดเลขค่าคีย์เป็นลงจะเพิ่มยอดสมดุลที่ไม่ได้ใช้งาน แต่กลับเกิดตรงข้ามคือเปิดให้ผู้โจมตีถอนเงินทุนจำนวนมากได้อย่างดีแม้ในขณะที่เผาสภาพคล่องน้อยมาก
แฮ็กเกอร์ได้ดำเนินการค้าขายที่ถูกปรับอย่างละเอียดถี่ถ้วนโดยใช้อัตราที่เจาะจงที่ทำให้การคำนวณการปรับสมดุลของ Bunni สับสน ระบายไหลออกจาก Ethereum ประมาณ $2.4 ล้าน และ $6 ล้านจาก Unichain ก่อนที่จะสะสมสินทรัพย์ที่ถูกขโมยทั้งหมด - ที่สำคัญคือ USDC และ USDT stablecoins - ไปยังเชื่อมกระเป๋า Ethereum
การเติบโตรวดเร็วถูกตัดขาด
การปิดนี้เป็นเครื่องแสดงให้เห็นการกลับทิศทันทีสำหรับแพลตฟอร์มที่เคยเติบโตอย่างแรงในหลายเดือนก่อนเกิดการโจมตี ตามข้อมูลของ DeFiLlama มูลค่ารวมที่ล็อคของ Bunni เพิ่มขึ้นจากเพียง $2.23 ล้านในกลางเดือนมิถุนายน 2025 ไปเกือบ $80 ล้านจนถึงวันที่ 19 สิงหาคม - เพิ่มขึ้น 35 เท่า แสดงให้เห็นถึงความต้องการในตลาดที่แข็งแกร่งต่อเทคโนโลยีผู้จัดตลาดอัตโนมัติที่เป็นนวัตกรรมของมัน
แพลตฟอร์มได้ผ่านการตรวจสอบความมั่นคงจากบริษัทที่ยอมรับรวมถึง Trail of Bits และ Cyfrin
อย่างไรก็ตาม ยังคงไม่ชัดเจนว่าช่องโหว่ที่ถูกใช้โจมตีนี้ถูกระบุในการตรวจสอบเหล่านั้นหรือเกิดจากการเปลี่ยนแปลงโค้ดในภายหลัง - ซึ่งเป็นความเสี่ยงธรรมดาในโปรโตคอล DeFi ที่เผื่อเอาไว้ในเงื่อนไขที่ต้องปรับปรุงสมาร์ทคอนแทรคเพื่อเพิ่มฟีเจอร์หรือปรับปรุงการปฏิบัติงาน
ต้นทุนการกู้คืนที่สูงเกินไป
ในประกาศการปิดตัวของ Bunni ทีมงานได้อธิบายว่าการเปิดตัวการดำเนินงานใหม่ด้วยความปลอดภัยจะต้องใช้การลงทุนที่สำคัญในด้านการตรวจสอบความมั่นคงที่ครอบคลุม โครงสร้างพื้นฐานการมอนิเตอร์อย่างต่อเนื่อง และยังต้องทำการพัฒนาทางธุรกิจเป็นเวลาหลายเดือนเพื่อทำให้ลูกค้าเชื่อมั่นและฟื้นฟูสภาพคล่อง
"การโจมตีล่าสุดได้บังคับให้การเติบโตของ Bunni ต้องหยุด และเพื่อเปิดตัวใหม่อย่างปลอดภัย เราต้องจ่ายค่าใช้จ่ายการตรวจสอบและการมอนิเตอร์ที่สูงในหลายหลัก - ซึ่งต้องการทุนที่เรามีไม่เพียงพอ," ทีมงานกล่าว ผ่าน X โพสต์ "ด้วยใจที่หดหู่ที่เราประกาศการปิดตัวของ Bunni"
ตามรายงานหลังการเสียชีวิตของ Bunni สินทรัพย์ที่ถูกขโมยได้ถูก ล้างที่ตกค้างใน Tornado Cash ทำให้ความพยายามของการกู้คืนกลายเป็นเรื่องยากขึ้น ทีมงานเสนอค่าตอบแทน 10% สำหรับผู้โจมตีที่จะคืนเงินที่เหลือในขณะที่ยังคงร่วมมือกับหน่วยงานบังคับใช้กฎหมาย
การถอนเงินของผู้ใช้และการแจกจ่ายทุนสมบัติ
แม้จะมีการปิดตัวลงแล้ว Bunni ยืนยันว่าผู้ใช้ยังคงสามารถถอนสินทรัพย์ที่เหลือของพวกเขาได้ผ่านเว็บไซต์อย่างเป็นทางการจนกว่าจะมีการแจ้งเพิ่มเติม โปรเจกต์มีแผนที่จะจำหน่ายทุนสมบัติที่เหลือให้กับผู้ถือโทเคน BUNNI, LIT และ veBUNNI ตามภาพถ่ายซึ่งจะไม่รวมสมาชิกในทีม - ทำให้มั่นใจว่าสมาชิกในชุมชนไม่ใช่คนในได้รับมูลค่าที่เหลืออยู่
ในการทำสุดท้ายต่อระบบ DeFi ที่กว้างขึ้น Bunni ได้เปลี่ยนใบอนุญาต สัญญาอัจฉริยะเวอร์ชัน 2 ของตนจาก Business Source License ที่มีการจำกัดไปเป็นใบอนุญาต MIT แบบเปิด
การตัดสินใจนี้ทำให้นวัตกรรมของแพลตฟอร์ม - รวมถึงฟังก์ชันการจัดสรรสภาพคล่อง ค่าธรรมเนียมความโต้ตอบ และกลไกการปรับสมดุลอัตโนมัติ - เป็นการเสนอข้อมูลเปิดให้กับนักพัฒนาคนอื่น ๆ เพื่อบูรณาการและสร้างอยู่
การปิดตัว DeFi ครั้งที่สองใน 48 ชั่วโมง
การปิดตัวของ Bunni เกิดขึ้นเพียงหนึ่งวันหลังจากที่โปรเจกต์สำคัญอีกโปรเจกต์หนึ่งที่ส่งผลกระทบต่อวัฏจักรตลาดคริปโต The Kadena Foundation ประกาศ วันอังคารว่ามันจะหยุดทุกกิจกรรมเชิงธุรกิจอย่างทันทีและหยุดการดูแลเครือข่ายบล็อกเชน Kadena โดยอ้างว่าภาวะตลาดที่เลวร้ายทำให้การพัฒนายั่งยืนต่อไปไม่ได้
ก่อตั้งโดยวิศวกรบล็อกเชนเดิมของ JPMorgan Stuart Popejoy และ Will Martino, Kadena เริ่มดำเนินการในปี 2019 เป็นทางเลือกแบบ proof-of-work ต่อ Ethereum สัญญาว่าความสามารถในการจัดการผ่านโครงสร้างมัลติเชนที่ทอเข้าด้วยกันได้ ที่จุดสูงสุดในเดือนพฤศจิกายน 2021, KDA ซื้อขายเหนือ $27 และโปรเจกต์มีการประเมินมูลค่ามากกว่า $4 พันล้าน
อย่างไรก็ตาม โทเคน KDA ดิ่งลงมากกว่า 60% - จากประมาณ $0.23 จนต่ำกว่า $0.10 - ภายใน 90 นาทีหลังการประกาศปิดตัว ทำให้มูลค่าตลาดหายไปราว $268 ล้าน โทเคนได้ดิ่งลงมากกว่า 99% จากจุดสูงสุดของมัน ซื้อขายใกล้เคียงกับ $0.085 ในขณะที่เขียนบทความ
แม้ว่าเครือข่ายบล็อกเชน Kadena จะยังคงทำงานอยู่ผ่านการขุดและนักพัฒนาชุมชนที่อิสระ - ด้วย 566 ล้าน KDA ยังคงถูกจัดสรร เพื่อรางวัลการขุดจนถึง 2139 - การสูญเสียทีมพัฒนาหลักทำให้อนาคตของเครือข่ายกำลังเผชิญกับความไม่แน่นอน
วิกฤตความมั่นคงที่กว้างขึ้น
การปิดตัวแบบต่อเนื่องสองครั้งได้ย้ำแรงกดดันที่เพิ่มขึ้นที่โปรเจกต์บล็อกเชนขนาดเล็กต้องเผชิญในตลาดที่ท้าทายและภัยคุกคามด้านความมั่นคงที่ไม่ยอมแคระลง การโจมตี Bunni เข้าคู่ไม่ตกหล่น ในรูปแบบการแฮ็ก DeFi ที่น่ากังวล, ด้วยเดือนสิงหาคม 2025 ที่มีการขโมยมากกว่า $163 ล้านใน 16 กรณีแยกกัน - เพิ่มขึ้น 15% จากเดือนก่อนหน้านั้น
อุตสาหกรรมคริปโตได้สูญเสียมากกว่า $300 ล้านต่อการแฮ็กและการโกงในช่วงสองเดือนที่ผ่านมา โดยที่ภาค DeFi ต้องแบกรับความสูญเสียอย่างมาก ผู้เชี่ยวชาญด้านความมั่นคงกล่าวว่านักโจมตีเริ่มมีความซับซ้อนมากขึ้น มักจะมุ่งเป้าไปยังโปรโตคอลใหม่ที่มีกลไกสั่งทำที่ซับซ้อนที่สร้างพื้นที่โจมตีแตกต่างจากการใช้มาตรฐานที่ผ่านการทดสอบแล้ว
สำหรับระบบ DeFi ที่กว้างขึ้น ปิดตัวนี้เป็นการเตือนอย่างจริงจังว่าการพัฒนาทางเทคนิคเพียงอย่างเดียวไม่สามารถรับประกันการอยู่รอดได้ โครงการต้องสร้างสมดุลในสิ่งที่ต้องการในการพัฒนาฟีเจอร์ใหม่ๆ ด้วยการปฏิบัติด้านความมั่นคงอย่างเคร่งครัด ต้องมีทุนสำรองเพียงพอสำหรับสถานการณ์วิกฤติที่ไม่คาดฝัน และต้องนำทางในภาวะตลาดที่แข่งขันมากขึ้นเมื่อความไว้วางใจของผู้ใช้ - เมื่อสูญเสียแล้ว - ยากที่จะฟื้นฟูกลับมา.