Bunni DEX Ngừng Hoạt Động Vĩnh Viễn Sau Khi Bị Tấn Công $8,4 Triệu USD do Thiếu Hụt Quỹ Khôi Phục

2 giờ trước
#Tin tặc #Sàn giao dịch tiền điện tử
Bunni DEX Ngừng Hoạt Động Vĩnh Viễn Sau Khi Bị Tấn Công $8,4 Triệu USD do Thiếu Hụt Quỹ Khôi Phục

Một sàn giao dịch phi tập trung phát triển trên công nghệ Uniswap V4 thông báo sẽ ngừng hoạt động vĩnh viễn sau khi một sự cố bảo mật trị giá $8,4 triệu đã rút cạn các khoản dự trữ, trong khi nhóm phát triển cho biết họ thiếu quỹ cần thiết để tái khởi động. Bunni DEX đã thông báo người dùng có thể rút tài sản còn lại, nhưng ngân quỹ của nền tảng sẽ được chia cho các chủ sở hữu token trong khi công ty đóng dần hoạt động.

Những Điều Cần Biết:

  • Tin tặc đã khai thác hệ thống thanh khoản tùy chỉnh của Bunni DEX vào ngày 2 tháng 9 bằng cách sử dụng các khoản vay flash để thao túng tính toán, rút cạn vốn qua mạng Ethereum và Unichain dù đã được kiểm toán bảo mật trước đó.
  • Tổng giá trị bị khóa của nền tảng đã tăng từ $2,2 triệu lên gần $80 triệu trước khi cuộc tấn công xóa sạch nhiều tháng tăng trưởng chỉ trong vài giây.
  • Việc đóng cửa này thêm vào một năm đầy khó khăn cho tài chính phi tập trung, với hơn $3,1 tỷ bị mất do các cuộc khai thác trong năm 2025 theo công ty bảo mật Hacken.

Chi Tiết Về Khai Thác và Hậu Quả Tài Chính

Sự cố nhắm vào Chức Năng Phân Phối Thanh Khoản của Bunni, một cơ chế độc quyền mà nhóm phát triển để tối ưu hóa thanh khoản giao dịch. Kẻ tấn công đã sử dụng các khoản vay flash—các khoản vay tạm thời, không có tài sản thế chấp mà phải được hoàn trả trong cùng một giao dịch blockchain—để thao túng các tính toán nội bộ của nền tảng. Điều này kích hoạt lỗi làm tròn mà cho phép tin tặc rút vốn một cách có hệ thống.

Cả Trail of Bits và Cyfrin đã tiến hành kiểm toán bảo mật mã của Bunni trước cuộc tấn công. Tuy nhiên, lỗ hổng ở mức logic đã không được phát hiện bởi cả hai công ty.

Nhóm đã dừng tất cả các hợp đồng thông minh ngay sau khi phát hiện ra sự cố.

Họ đã đăng trên X rằng việc tái khởi động nền tảng sẽ cần sáu đến bảy con số cho việc kiểm toán và hệ thống giám sát toàn diện. "Để tái khởi động một cách an toàn, chúng ta cần sáu đến bảy con số cho việc kiểm toán và giám sát, số vốn mà chúng ta không có," nhóm viết.

Ngân quỹ của Bunni sẽ được phân phối cho các chủ sở hữu token BUNNI, LIT và veBUNNI. Nhóm phát triển cho biết họ sẽ không nhận bất cứ khoản đền bù nào. Người dùng được thông báo để rút tài sản còn lại "đến khi có thông báo mới."

Trước khi đóng cửa, nhóm đã thay đổi giấy phép cho các hợp đồng thông minh phiên bản 2 từ Giấy Phép Nguồn Doanh Nghiệp sang Giấy Phép MIT. Điều này mở cửa công nghệ của nền tảng—bao gồm các chức năng phân phối thanh khoản, phí surge và các tính năng cân đối tự động—cho các nhà phát triển khác.

Ảnh Hưởng và Mối Quan Ngại Về Bảo Mật Trong Ngành

Sự sụp đổ của nền tảng nhấn mạnh các lỗ hổng liên tục trong các giao thức tài chính phi tập trung. Bunni đã trải qua sự tăng trưởng nhanh chóng trong vài tháng trước cuộc tấn công, với dữ liệu từ DeFiLlama cho thấy tổng giá trị bị khóa của nó tăng từ $2,2 triệu lên gần $80 triệu. Sự cố đã xóa sạch tiến bộ đó chỉ trong vài giây.

Các cuộc tấn công khoản vay flash đã trở thành một vấn đề tái diễn trong tài chính phi tập trung. Các cuộc khai thác này lợi dụng việc các giao dịch blockchain thực hiện một cách nguyên tử—có nghĩa là tất cả các thao tác trong một giao dịch đều hoàn tất thành công hoặc thất bại hoàn toàn. Kẻ tấn công mượn một số tiền lớn, thao túng giá hoặc tính toán, kiếm lời từ việc thao túng, hoàn trả khoản vay, và bỏ túi số chênh lệch, tất cả trong một giao dịch duy nhất.

Số tiền thiệt hại là $8,4 triệu tại Bunni chỉ chiếm một phần nhỏ của thiệt hại đã thấy trong toàn bộ ngành tài chính phi tập trung trong năm nay.

Các nhà nghiên cứu bảo mật tại Hacken đã báo cáo hơn $3,1 tỷ tổng thiệt hại từ các cuộc khai thác trong năm 2025.

Sự cố có thể thúc đẩy các nhà phát triển xem xét lại cách họ triển khai logic hợp đồng thông minh tùy chỉnh. Các nhà quan sát trong ngành khuyến nghị các nền tảng sẽ tăng chi tiêu cho các cuộc kiểm toán bảo mật, triển khai các hệ thống giám sát theo thời gian thực, và mở rộng các chương trình thưởng lỗi bug bounties mà trả công cho các nhà nghiên cứu để xác định các lỗ hổng trước khi kẻ tấn công có thể khai thác chúng.

Thuật Ngữ Quan Trọng Trong Tài Chính Phi Tập Trung

Tổng giá trị bị khóa đề cập đến số lượng tiền mã hóa được gửi trong một giao thức tài chính phi tập trung, đóng vai trò là thước đo kích thước và sự tin tưởng của người dùng vào nền tảng. Các khoản vay flash là các khoản vay không có tài sản thế chấp phải được vay và trả lại trong cùng một giao dịch blockchain, thường được sử dụng cho việc sinh lợi nhưng cũng bị kẻ tấn công khai thác. Hợp đồng thông minh là các chương trình tự thực hiện trên blockchains tự động thi hành các điều khoản hợp đồng mà không cần trung gian.

Các chức năng phân phối thanh khoản quản lý việc phân bổ thanh khoản giao dịch trên các phạm vi giá khác nhau trong một sàn giao dịch phi tập trung, nhằm cải thiện hiệu quả vốn cho cả nhà giao dịch và nhà cung cấp thanh khoản.

Lời Kết

Việc Bunni DEX đóng cửa minh họa những thách thức tài chính và kỹ thuật mà các nền tảng tài chính phi tập trung phải đối mặt sau các cuộc vi phạm bảo mật lớn. Quyết định của nhóm mở mã nguồn công nghệ của mình trước khi đóng cửa có thể cho phép các nhà phát triển khác học hỏi từ các lỗ hổng của nền tảng trong khi xây dựng các dự án tương lai.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
Ví Bitcoin cổ đại di chuyển $442 triệu sau 14 năm, khơi dậy cuộc tranh luận về lỗ hổng lượng tử
54 phút trước
Reactivation of Bitcoin wallets highlights trend of OGs moving coins. Security fears and profits drive market shifts, sparking speculation.
CEO Bitget: Mùa Altcoin Bị Trì Hoãn Tới Ít Nhất 2026 Khi Tài Sản Theo Sau Bitcoin 800 Tỷ USD
3 giờ trước
CEO Bitget cảnh báo mùa altcoin sẽ không đến trong 2025 hoặc 2026, cho thấy sự thay đổi vĩnh viễn trong thị trường tiền mã hóa.
Vàng Mất 2,5 Nghìn Tỷ USD Trong Một Ngày — Nhiều Hơn Toàn Bộ Vốn Hóa Thị Trường Của Bitcoin
5 giờ trước
Vàng gần đây giảm mạnh. Bitcoin duy trì trên $100,000. Phân tích cho thấy tiềm năng tăng giá Bitcoin nhờ các yếu tố bên ngoài.
Tin Tức Liên Quan
Bunni DEX Đóng Cửa Vĩnh Viễn Sau Khi Bị Tấn Công Mất $8.4 Triệu Đô La
Một sàn giao dịch phi tập trung quản lý gần $80 triệu tài sản khóa thông báo đóng cửa vĩnh viễn trong tuần này, trở thành dự án lớn thứ hai trong lĩnh vực tiền mã hóa ngừng hoạt động trong vòng 48 giờ do áp lực tài chính và lỗ hổng bảo mật.
Hacker Chuyển Đổi 42,5 Triệu USD Bitcoin Sang Ethereum Sau Khi Có Rò Rỉ Dữ Liệu Coinbase Ảnh Hưởng 97K
Vụ rò rỉ nội bộ nổi bật của Coinbase đã bùng nổ thành một cuộc điều tra rộng lớn với sự tham gia của Bộ Tư pháp Hoa Kỳ, theo dõi hoạt động rửa tiền điện tử.
UXLINK mất 11,3 triệu đô la trong vụ hack ví đa chữ ký
Nền tảng mạng xã hội UXLINK xác nhận tin tặc đánh cắp 11,3 triệu đô la trong ví tiền mã hóa, gây giảm giá token.
Người dùng giao dịch DeFi trên Venus Protocol mất 27 triệu đô la trong vụ tấn công phishing tinh vi
Sep 02, 2025
Người dùng đã mất 27 triệu đô la sau khi chấp nhận giao dịch tiêu cực gây mất tiền, Venus Protocol tạm ngừng hoạt động để kiểm tra an ninh.
Khai thác DeFi trên Chuỗi khối Sui: Mất $200M do thao túng Oracle trên Cetus
May 23, 2025
Việc phá hoại đã dẫn đến tổn thất lớn với nhiều token trên mạng Sui, gây lo ngại về an ninh của cơ chế định giá dựa trên oracle trên các nền tảng Layer 1 mới nổi.
Bài viết nghiên cứu liên quan
Binance Bị Tấn Công? Lý Thuyết Đằng Sau Sự Sụp Đổ $1 Tỷ Trong Thế Giới Tiền Điện Tử Được Giải Thích
Hàng tỷ thua lỗ. Ba tài sản sụp đổ. Thời điểm dễ tổn thương tám ngày. Thuyết cho rằng sự sụp đổ lịch sử của tiền điện tử tuần trước không phải...
Cách Tạo Sàn Giao Dịch DeFi Vào Năm 2025: Hướng Dẫn Toàn Diện Cho Các Doanh Nhân Tiền Điện Tử
Hướng dẫn đầy đủ về cách xây dựng sàn giao dịch DeFi của bạn vào năm 2025. Tìm hiểu về các chiến lược, nền tảng, và mô hình doanh thu.
Hộp Đen Thanh Khoản: Cách Những Nhà Tạo Lập Thị Trường Định Hình Giá Trên CEX Và DEX
Tạo lập thị trường tiền điện tử đại diện cho một hệ sinh thái tinh vi nơi các công ty triển khai thuật toán tiên tiến, vốn lớn, và công nghệ tiên tiến...
Giải Thích Về Cầu Nối Tiền Mã Hóa: Phí, Rủi Ro, và Tại Sao Trải Nghiệm Người Dùng Liên Chuỗi Vẫn Chậm Vào Năm 2025
Sep 24, 2025
Mặc dù hàng tỷ đô la đã được đầu tư vào cơ sở hạ tầng liên chuỗi, việc chuyển tài sản giữa các blockchain vẫn gây khó khăn cho người dùng như trước.
Thuế Quan 100% Của Trump: Làm Thế Nào Một Thông Báo Thanh Lý 19 Tỷ Đô La Trong Crypto
Thông báo về thuế quan 100% của Trump đã kích hoạt sự kiện thanh lý lớn nhất trong lịch sử crypto và không gì có thể so sánh được.
Bài viết học tập liên quan
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.
Bảo mật DEX: Bảo vệ người dùng trong thế giới phi tập trung
Jan 12, 2025
Các sàn giao dịch phi tập trung (DEX) đã nổi lên như là một nền tảng chủ đạo của hệ sinh thái tiền điện tử, cung cấp cho người dùng khả năng kiểm soát
Cách Xây dựng Ngân Quỹ Mã hóa của Riêng Bạn: Hướng dẫn DAO về Quản lý Tài sản
Tìm hiểu về kho bạc của DAO mang lại sự đổi mới trong tài chính tổ chức, kết hợp quản trị minh bạch và quản lý tài sản có thể lập trình...
Kiểm tra thực tế bảo hiểm DeFi: Liệu bảo vệ trên chuỗi có thực sự cứu được nhà đầu tư?
Bảo hiểm DeFi có thể hoạt động nhưng do quy mô hạn chế ảnh hưởng thực tế, mặc dù là một công cụ an toàn chuyên biệt.
Bảo Vệ Tài Khoản Trao Đổi Tiền Điện Tử Của Bạn: Chiến Lược An Ninh Nâng Cao Được Giải Thích
Tấn công kỹ thuật xã hội khai thác lỗ hổng nhận thức, tạo kịch bản đe dọa tâm lý để chiếm đoạt tài sản trong không gian tiền điện tử.
Bunni DEX Ngừng Hoạt Động Vĩnh Viễn Sau Khi Bị Tấn Công $8,4 Triệu USD do Thiếu Hụt Quỹ Khôi Phục | Yellow.com