Гаманець

Bunni DEX закривається назавжди після злому на $8.4 мільйона, команда вказує на недостатність коштів для відновлення

9 годин тому
#Хакери #Криптообмінник
Bunni DEX закривається назавжди після злому на $8.4 мільйона, команда вказує на недостатність коштів для відновлення

Децентралізована біржа, побудована на технології Uniswap V4, оголосила, що закриється назавжди після того, як злом на $8.4 мільйона вичерпав її резерви, а команда розробників заявила, що їй не вистачає коштів для перезапуску. Bunni DEX повідомив користувачів про можливість виведення залишків активів, але казна платформи буде розподілена серед власників токенів у ході закриття діяльності компанії.

Що потрібно знати:

  • Хакери використали кастомну систему ліквідності Bunni DEX 2 вересня, використовуючи флеш-кредити для маніпуляції розрахунками, вичерпуючи кошти у мережах Ethereum і Unichain, незважаючи на попередні аудити безпеки.
  • Загальна вартість платформ зросла з $2.2 мільйона до майже $80 мільйонів, перш ніж атака знищила місяці зростання за секунди.
  • Закриття додає труднощів для децентралізованого фінансового року, з понад $3.1 мільярда втраченими внаслідок експлойтів у 2025 році за даними компанії з безпеки Hacken.

Деталі експлойту та фінансові наслідки

Злом був спрямований на функцію розподілу ліквідності Bunni, власний механізм, розроблений командою для оптимізації ліквідності торгівлі. Атакуючі використовували флеш-кредити—тимчасові некориговані кредити, які мають бути повернені у межах однієї транзакції блокчейну, щоб маніпулювати внутрішніми розрахунками платформи. Це викликало помилки округлення, які дозволили хакерам систематично вилучати кошти.

Trail of Bits та Cyfrin провели аудити коду Bunni до атаки. Однак вразливість логічного рівня не була виявлена цими компаніями.

Команда зупинила всі смарт-контракти одразу після виявлення злому.

Вони повідомили на X, що для перезапуску платформи потрібні шість або сім чисель на всебічні аудити та системи моніторингу. "Щоб безпечно перезапустити, нам потрібно шість або сім чисель на аудити та моніторинг, капітал, якого у нас просто немає," написала команда.

Казна Bunni буде розподілена серед власників токенів BUNNI, LIT і veBUNNI. Команда розробників зазначила, що не включатиме себе у компенсаційні виплати. Користувачів попросили вивести залишкові активи "до наступних повідомлень."

Перед закриттям команда повторно ліцензувала версію 2 своїх смарт-контрактів з ліцензії на використання у бізнесі на MIT. Це відкриває технології платформи, включаючи функції розподілу ліквідності, комісії за стрибок та автономні функції перерозподілу, для інших розробників.

Наслідки для галузі та проблеми безпеки

Колапс платформи підкреслює стійкі вразливості у протоколах децентралізованих фінансів. Bunni демонструвала швидке зростання у місяці до атаки, з даними від DeFiLlama, які показують, що загальна вартість платформи зросла з $2.2 мільйона до майже $80 мільйонів. Злом усунув цей прогрес за секунди.

Атаки на флеш-кредити стали повторюваною проблемою у децентралізованих фінансах. Ці експлойти користуються тим, що транзакції у блокчейнах виконуються атомарно, тобто всі операції в межах транзакції або успішно виконуються повністю, або не виконуються взагалі. Атакуючі позичають великі суми, маніпулюють цінами або розрахунками, отримують вигоду від маніпуляції, повертають кредит і забирають різницю, все в межах однієї транзакції.

Втрата $8.4 мільйона на Bunni представляє лише частину збитків, які були завдані у децентралізованому фінансовому секторі цього року.

Дослідники безпеки з Hacken повідомили про загальні втрати від експлойтів у 2025 році понад $3.1 мільярда.

Інцидент може спонукати розробників переосмислити, як вони розгортають власну логіку смарт-контрактів. Спостерігачі галузі припускають, що платформи, ймовірно, збільшать витрати на аудити безпеки, впровадять системи моніторингу в реальному часі і розширять програми підсорог винагород, що платять дослідникам за виявлення вразливостей до того, як зловмисники можуть їх експлуатувати.

Ключові терміни у децентралізованих фінансах

Загальна вартість заблокована відноситься до суми криптовалюти, депонованої у децентралізованому фінансовому протоколі, що служить мірою розміру платформи та впевненості користувачів. Флеш-кредити є некоригованими кредитами, які повинні бути запозичені та повернені в межах тієї ж транзакції блокчейну, зазвичай використовуються для арбітражу, але також експлуатуються зловмисниками. Смарт-контракти є самовиконуваними програмами на блокчейнах, які автоматично дотримуються умов угоди без посередників.

Функції розподілу ліквідності управляють тим, як ліквідність торгівлі розподіляється по різних діапазонах цін в децентралізованій біржі, з метою підвищення ефективності капіталу як для трейдерів, так і для постачальників ліквідності.

Завершальні думки

Закриття Bunni DEX ілюструє фінансові та технічні труднощі, з якими стикаються платформи децентралізованих фінансів після великих порушень безпеки. Рішення команди перед закриттям відкрити вихідний код своєї технології може дозволити іншим розробникам вчитися на вразливостях платформи при побудові майбутніх проектів.

Застереження: Інформація, надана в цій статті, є виключно освітньою і не повинна розглядатися як фінансова або юридична консультація. Завжди проводьте власні дослідження або звертайтеся до фахівців перед тим, як працювати з криптовалютними активами.
Останні новини
Показати всі новини
Tether випускає AI-датасет з 41 мільярдом токенів для демократизації навчання інтелекту STEM
2 годин тому
Tether, найбільший у світі емітент стабільної монети, пропонує комп'ютерну потужність напряму користувачам, щоб змінити штучний інтелект.
Річна ціль Bitcoin знижена до $130 тис. компанією Galaxy через ризики тарифів та зсув інституцій
2 годин тому
Galaxy знизила прогноз для Bitcoin через тарифні страхи, що обмежують приріст попри інституційну адаптацію.
Ціна Zcash націлюється на зростання на 25% після відбиття від ключової підтримки, коли прихований пул досягає рекорду
5 годин тому
Zcash демонструє стійкість з технічними показниками, які сигналізують про потенційний прорив після інституційної підтримки і зростання попиту на технологію прихованості на блокчейні.
Схожі новини
Bunni DEX закрито назавжди після атаки на $8,4 млн, яка виснажила резерви відновлення
Bunni закрився через фінансовий тиск та загрози безпеки у криптосекторі. Це другий великий проект DeFi, що зупинився за 48 годин.
Експлойт DeFi на блокчейні Sui: Втрата в $200M через маніпуляцію з ораклом Cetus
May 23, 2025
Основні втрати на ланцюгу Sui, що піднімають питання безпеки ораклів у нових платформах. Важливість стейблкоїнів у відмиванні.
Користувач Venus Protocol втратив $27 мільйонів у криптоактивах через витончену фішингову атаку
Sep 02, 2025
Користувач втратив мільйони у стабільних монетах, дозволивши зловмиснику здійснити шкідливу транзакцію, незважаючи на відсутність проблем з контрактами.
UXLINK втратив $11,3 мільйона внаслідок атаки на мультипідписний гаманець
Соціальна платформа Web3 UXLINK стала жертвою атаки на $11,3 мільйона з її мультипідписного гаманця, що призвело до різкого падіння вартості токена.
Криптохакери вкрали $127 мільйонів у вересні, коли сталися 20 великих експлойтів
Oct 06, 2025
Криптохакери вкрали $127 мільйонів в 2025 році, що свідчить про один з найгірших років для крадіжок у цифровій сфері.
Схожі дослідницькі статті
Чорна Скриня Ліквідності: Як Маркетмейкери Формують Ціни на CEX та DEX
Професійний крипто-маркетмейкінг представляє складну екосистему, де фірми використовують алгоритми, капітал та технології для ліквідності. Читайте довше.
Binance під облогою? Теорія пояснює крах криптовалют на $1B пояснена
Мільярди втрат. Три активи, що занепадають. Восьмиденний вікно вразливості. Теорія, що це була не просто ринкова корекція - а точковий удар.
Як створити DeFi біржу у 2025: Повний посібник для крипто підприємців
Покроковий посібник зі створення власної DeFi біржі. Дізнайтеся про стратегії, платформи, відповідність та моделі доходу для успіху.
Кінець криптовалютних бірж? Прогнозування зростання однорангових DeFi-протоколів
Децентралізовані біржі захопили понад 20% обсягу торгів у січні 2025 року, відзначаючи перший раз в історії, коли однорангові протоколи досягли такої значної частки ринку.
Трамп 100% Тариф Китай: Як одне оголошення знищило $19 мільярдів в криптовалюті
Перекладений короткий опис в багаторядковому форматі. Продовження короткого опису.
Схожі навчальні матеріали
Безпека DEX: Захист користувачів у децентралізованому світі
Jan 12, 2025
Децентралізовані біржі надають повну автономію та самостійне зберігання, але мають значні виклики безпеки.
Реальність страхування DeFi: чи дійсно захист на блокчейні може врятувати інвесторів?
Пояснення про страхування в DeFi: чи може захист на блокчейні спасати криптоінвесторів у 150 словах?
Crypto Страхування 101: Як захистити ваші гаманці, NFT та позиції у DeFi
Криптовалюта створила новий рубіж фінансів з величезними можливостями, але й з високими ризиками. Останнє десятиліття побачило, як хакери вкрали мільярди.
Топ 5 способів запобігти атакам з фронт-ранінгу в блокчейні, які вам варто знати
Jan 11, 2025
З усіх небезпек, які загрожують цій децентралізованій екосистемі, атаки з фронт-ранінгу є одними з найгірших та найнагальніших.
Що таке інструменти DAO та як обрати? Посібник 2025 для управління та управління казначейством.
Децентралізована автономна організація екосистема зазнала значних змін, еволюціонуючи від експеримент...