การแลกเปลี่ยนแบบกระจายศูนย์ที่พัฒนาโดยใช้เทคโนโลยีของ Uniswap V4 ประกาศ ว่าจะปิดตัวลงถาวรหลังเกิดการบุกรุกทางความปลอดภัยซึ่งนำไปสู่การสูญเสียทุนสะสม $8.4 ล้าน โดยทีมพัฒนายอมรับว่าไม่มีทุนเพียงพอสำหรับการเริ่มใหม่ Bunni DEX บอกให้ผู้ใช้สามารถถอนทรัพย์สินที่เหลืออยู่ แต่คลังของแพลตฟอร์มจะถูกกระจายไปยังผู้ถือโทเค็นในขณะที่บริษัทกำลังปิดกิจการ
สิ่งที่ต้องรู้:
- แฮกเกอร์ใช้วิธีการที่เรียกว่าแฟลชโลน เพื่อปรับเปลี่ยนการคำนวณในระบบสภาพคล่องเฉพาะของ Bunni DEX เมื่อวันที่ 2 กันยายน และได้ทำให้ทุนไหลออกทั้งในเครือข่าย Ethereum และ Unichain แม้ว่าเคยมีการตรวจสอบความปลอดภัยแล้วก่อนหน้านี้
- สมบัติรวมที่ถูกล็อกในแพลตฟอร์มเคยเพิ่มขึ้นจาก $2.2 ล้านเป็นเกือบ $80 ล้านก่อนการถูกโจมตีที่ลบล้างการเติบโตในช่วงหลายเดือนในเวลาเพียงไม่กี่วินาที
- การปิดตัวลงนี้เป็นสัญญาณความท้าทายในวงการการเงินแบบกระจายศูนย์ โดยมีการสูญเสียมากกว่า $3.1 พันล้านดอลลาร์จากการถูกแฮกในปี 2025 ตามรายการของ Hacken
รายละเอียดการโจมตีและผลกระทบทางการเงิน
การบุกครั้งนี้เน้นไปที่ฟังก์ชันการกระจายสภาพคล่องของ Bunni ซึ่งเป็นกลไกเฉพาะที่ทีมพัฒนาเพื่อเพิ่มประสิทธิภาพความสภาพคล่องในการเทรด นักโจมตีใช้แฟลชโลน—เงินกู้ที่ไม่ต้องมีหลักประกันและต้องชำระคืนทันทีในธุรกรรมเดียวกัน—เพื่อปรับเปลี่ยนการคำนวณภายในแพลตฟอร์ม ซึ่งกระตุ้นข้อผิดพลาดในการปัดเศษที่ทำให้แฮกเกอร์สามารถดึงทุนออกมาได้อย่างเป็นระบบ
แม้ว่า Trail of Bits และ Cyfrin ต่างทำการตรวจสอบความปลอดภัยของโค้ด Bunni ก่อนเกิดเหตุ แต่ข้อบกพร่องในระดับตรรกะของระบบก็ไม่ได้รับการตรวจพบจากทั้งสองบริษัท
ทีมงานได้หยุดการใช้งานสมาร์ทคอนแทรคทั้งหมดทันทีหลังจากพบการโจมตี
พวกเขาโพสต์บน X ว่าการเริ่มต้นใหม่ของแพลตฟอร์มจะต้องใช้ทรัพย์สินหกถึงเจ็ดหลักเพื่อการตรวจสอบที่ครอบคลุมและระบบติดตาม "เพื่อเปิดตัวใหม่อย่างปลอดภัย พวกเราต้องการทุนหกถึงเจ็ดหลักสำหรับการตรวจสอบและติดตาม ซึ่งเป็นทุนที่เราไม่มี" ทีมงานกล่าว
ทรัพย์สินของ Bunni จะถูกกระจายไปยังผู้ถือโทเค็น BUNNI, LIT และ veBUNNI ทีมพัฒนากล่าวว่าจะยกเว้นตนเองจากการจ่ายค่าชดเชย ผู้ใช้ถูกบอกให้ถอนทรัพย์สินที่เหลืออยู่ "จนกว่าจะมีประกาศเพิ่มเติม"
ก่อนการปิดตัวลง ทีมได้กลับไลเซนส์ของสมาร์ทคอนแทรคเวอร์ชัน 2 จาก Business Source License เป็น MIT ซึ่งเปิดโอกาสให้เทคโนโลยีของแพลตฟอร์ม–รวมถึงฟังก์ชันการกระจายสภาพคล่อง ค่าธรรมเนียมสว่าง และคุณสมบัติการปรับสมดุลอัตโนมัติ–ไปยังนักพัฒนาคนอื่น ๆ ได้
ผลกระทบในอุตสาหกรรมและความกังวลเกี่ยวกับความปลอดภัย
การล่มสลายของแพลตฟอร์มชี้ให้เห็นถึงความเปราะบางที่ยังคงมีอยู่ในโพรโทคอลการเงินแบบกระจายศูนย์ Bunni เคยมีการเติบโตอย่างรวดเร็วในช่วงไม่กี่เดือนก่อนการโจมตี โดยข้อมูลจาก DeFiLlama แสดงให้เห็นว่าสมบัติรวมที่ถูกล็อกเพิ่มขึ้นจาก $2.2 ล้านเป็นเกือบ $80 ล้าน การโจมตีได้ลบล้างความก้าวหน้าครั้งนั้นในเวลาเพียงไม่กี่วินาที
แฟลชโลนถือเป็นปัญหาที่เกิดขึ้นซ้ำซากในวงการการเงินแบบกระจายศูนย์ การโจมตีเหล่านี้ใช้ประโยชน์จากการที่ธุรกรรมบนบล็อกเชนทำงานอย่างอัตโนมัติ—นั่นคือทุกปฏิบัติการในธุรกรรมจะต้องประสบความสำเร็จทั้งหมดหรือไม่ก็ล้มทั้งหมด ผู้โจมตียืมเงินจำนวนมาก ปรับเปลี่ยนราคา หรือการคำนวณ ได้กำไรจากการปรับเปลี่ยนนั้นแล้วจ่ายคืนเงินกู้และเก็บส่วนต่าง ทั้งหมดภายในธุรกรรมเดียว
การสูญเสีย $8.4 ล้านที่ Bunni ถือเป็นเพียงเศษเล็กๆ ของความเสียหายที่เกิดขึ้นในภาคการเงินแบบกระจายศูนย์ในปีนี้
นักวิจัยความปลอดภัยจาก Hacken รายงานว่ามีการสูญเสียรวมกว่า $3.1 พันล้านดอลลาร์จากการโจมตีในปี 2025
การโจมตีอาจจะผลักดันให้นักพัฒนาต้องพิจารณาใหม่ว่าพวกเขาจะใช้ตรรกะของสมาร์ทคอนแทรคแบบเฉพาะอย่างไร ผู้สังเกตการณ์อุตสาหกรรมคาดการณ์ว่าแพลตฟอร์มจะเพิ่มการใช้จ่ายในการตรวจสอบความปลอดภัย ใช้ระบบติดตามแบบเรียลไทม์ และขยายโปรแกรมรางวัลการพบข้อบกพร่องที่จ่ายให้นักวิจัยเพื่อค้นหาจุดอ่อนก่อนที่คนร้ายจะสามารถโจมตีได้
คำสำคัญในวงการการเงินแบบกระจายศูนย์
มูลค่ารวมที่ถูกล็อกหมายถึงปริมาณของแคริพโตเคอร์เรนซีที่ถูกฝากในโพรโทคอลการเงินแบบกระจายศูนย์ โดยทำหน้าที่เป็นมาตรการวัดขนาดของแพลตฟอร์มและความเชื่อมั่นของผู้ใช้ ส่วนแฟลชโลนเป็นเงินกู้ที่ไม่ต้องมีหลักประกันที่ต้องยืมและคืนเงินในธุรกรรมบล็อกเชนเดียวกัน ส่วนใหญ่ใช้เพื่ออาร์บิทราจแต่ก็อาจถูกใช้ประโยชน์จากผู้ร้ายได้ สมาร์ทคอนแทรคเป็นโปรแกรมที่ทำงานเองบนบล็อกเชนที่ปฏิบัติตามเงื่อนไขของสัญญาโดยอัตโนมัติโดยไม่มีตัวกลาง
ฟังก์ชันการกระจายสภาพคล่องจัดการว่าสภาพคล่องในการเทรดจะถูกแบ่งปันอย่างไรในช่วงราคาระดับต่างๆ ในการแลกเปลี่ยนแบบกระจายศูนย์ โดยมีเป้าหมายในการปรับปรุงประสิทธิภาพการทุนสำหรับนักเทรดและผู้ให้บริการสภาพคล่อง
คิดปิดท้าย
การปิดตัว Bunni DEX แสดงให้เห็นถึงความท้าทายที่เกิดขึ้นทั้งทางการเงินและทางเทคนิคที่แพลตฟอร์มการเงินแบบกระจายศูนย์ต้องเผชิญหลังจากเกิดการละเมิดความปลอดภัยครั้งใหญ่ การตัดสินใจของทีมงานในการเปิดเผยเทคโนโลยีก่อนปิดตัว อาจทำให้นักพัฒนาคนอื่นสามารถเรียนรู้จากจุดอ่อนของแพลตฟอร์มในการสร้างโปรเจคในอนาคต