Bunni DEX Đóng Cửa Vĩnh Viễn Sau Khi Bị Tấn Công Mất $8.4 Triệu Đô La

profile-shyla-khan
Shyla Khan3 giờ trước
Bunni DEX Đóng Cửa Vĩnh Viễn Sau Khi Bị Tấn Công Mất $8.4 Triệu Đô La

Một sàn giao dịch phi tập trung đã phát triển nhanh chóng để quản lý gần 80 triệu đô la tài sản khóa công bố việc đóng cửa vĩnh viễn trong tuần này, trở thành dự án lớn thứ hai trong lĩnh vực tiền điện tử ngừng hoạt động trong vòng 48 giờ do áp lực tài chính và lỗ hổng bảo mật vẫn tiếp tục hoành hành trong ngành tài sản kỹ thuật số.

Bunni, một sàn giao dịch phi tập trung xây dựng trên công nghệ Uniswap V4, xác nhận vào Thứ Tư rằng không thể chi trả chi phí từ sáu đến bảy con số cần thiết để tái khởi động nền tảng một cách an toàn sau vụ khai thác nghiêm trọng vào ngày 2 tháng 9 đã rút cạn $8.4 triệu từ các pool thanh khoản trên Ethereum và mạng lớp 2 Unichain của Uniswap.

Khai thác lỗ hổng phân phối thanh khoản

Cuộc tấn công nhắm vào lỗ hổng nghiêm trọng trong Chức năng Phân phối Thanh khoản độc quyền của Bunni, một cơ chế được thiết kế để tối ưu hóa lợi nhuận cho những người cung cấp thanh khoản bằng cách phân bổ động vốn qua các dải giá khác nhau. Các công ty bảo mật CertiK và Halborn đã truy ra lỗ hổng do các lỗi làm tròn phức tạp cho phép kẻ tấn công thao túng các tính toán nội bộ thông qua các cuộc tấn công vay chớp nhoáng.

Phân tích hậu khám của Halborn cho thấy lỗ hổng xuất phát từ hậu quả không mong đợi trong chức năng rút tiền của giao thức. Các nhà phát triển đã giả định sai rằng làm tròn chìa khóa giá trị xuống sẽ tăng số dư không sử dụng, nhưng điều ngược lại đã xảy ra - cho phép kẻ tấn công rút một lượng token không cân xứng trong khi đốt cháy thanh khoản tối thiểu.

Các hacker đã thực hiện các giao dịch được hiệu chỉnh cẩn thận bằng cách sử dụng số lượng cụ thể khiến tính toán cân bằng lại của Bunni bị nhầm lẫn, từ từ rút khoảng $2.4 triệu từ Ethereum và $6 triệu từ Unichain trước khi hợp nhất tài sản bị đánh cắp - chủ yếu là các stablecoin USDC và USDT - vào ví Ethereum.

Sự trỗi dậy sau đó bị cắt ngắn

Việc đóng cửa đại diện cho một sự đảo ngược kịch tính của một nền tảng đã trải qua sự tăng trưởng bùng nổ trong những tháng trước khi bị tấn công. Theo dữ liệu của DeFiLlama, tổng giá trị khóa của Bunni đã tăng từ chỉ $2.23 triệu vào giữa tháng 6 năm 2025 lên gần $80 triệu vào ngày 19 tháng 8 - tức là đã tăng 35 lần, cho thấy sự thèm muốn mạnh mẽ của thị trường đối với công nghệ nhà tạo lập thị trường tự động sáng tạo của nó.

Nền tảng đã trải qua các cuộc kiểm toán bảo mật của các công ty nổi tiếng bao gồm Trail of Bits và Cyfrin.

Tuy nhiên, chưa rõ liệu lỗ hổng bị khai thác có được xác định trong những phân tích đó hay đã được giới thiệu thông qua các thay đổi mã sau đó - một rủi ro phổ biến trong các giao thức DeFi đang phát triển nhanh chóng nơi đội ngũ thường xuyên cập nhật hợp đồng thông minh để thêm tính năng hoặc tối ưu hóa hiệu suất.

Chi phí phục hồi cấm cản

Trong thông báo đóng cửa, Bunni đã giải thích rằng việc khởi động lại một cách an toàn sẽ yêu cầu đầu tư đáng kể vào kiểm toán bảo mật toàn diện, cơ sở hạ tầng giám sát liên tục và hàng tháng công tác phát triển kinh doanh để xây dựng lại niềm tin người dùng và khôi phục thanh khoản.

"Vụ khai thác gần đây đã buộc sự phát triển của Bunni phải dừng lại, và để khởi chạy lại an toàn, chúng tôi cần phải trả hàng trăm, thậm chí hàng triệu đô la trong chi phí kiểm toán & giám sát - đòi hỏi số vốn mà chúng tôi không có," đội ngũ cho biết trong bài đăng X của họ. "Thật sự đau lòng khi chúng tôi thông báo việc đóng cửa Bunni."

Theo báo cáo hậu khám của Bunni, các tài sản bị đánh cắp đã được rửa qua Tornado Cash, làm phức tạp thêm nỗ lực phục hồi. Đội ngũ đã đề nghị một khoản tiền thưởng 10% cho kẻ tấn công để trả lại các tài sản còn lại trong khi tiếp tục hợp tác với các cơ quan thực thi pháp luật.

Rút tiền của người dùng và phân phối kho bạc

Dù đã đóng cửa, Bunni xác nhận rằng người dùng vẫn có thể rút tài sản còn lại của mình thông qua trang web chính thức cho đến khi có thông báo mới. Dự án lên kế hoạch phân phối số dư kho bạc còn lại cho các chủ sở hữu token BUNNI, LIT, và veBUNNI dựa trên một bức ảnh chụp sẽ loại trừ các thành viên đội ngũ - bảo đảm rằng các thành viên cộng đồng thay vì nội bộ nhận được bất kỳ giá trị còn lại nào.

Trong một động thái cuối cùng đối với hệ sinh thái DeFi rộng lớn hơn, Bunni đã cấp phép lại các hợp đồng thông minh V2 từ Giấy phép Nguồn Doanh Nghiệp hạn chế sang giấy phép mã nguồn mở MIT.

Quyết định này giúp các cải tiến của nền tảng - bao gồm Chức năng Phân phối Thanh khoản, phí tăng cao, và cơ chế cân bằng tự động - được tự do cho các nhà phát triển khác tích hợp và phát triển.

Đóng cửa DeFi thứ hai trong 48 giờ

Việc đóng cửa của Bunni xảy ra chỉ một ngày sau khi một dự án đáng kể khác rời khỏi ngành công nghiệp tiền điện tử. Kadena Foundation đã thông báo vào thứ Ba rằng họ sẽ ngay lập tức ngừng tất cả các hoạt động kinh doanh và ngừng duy trì mạng Blockchain Kadena, nêu lên các điều kiện thị trường không thuận lợi khiến việc phát triển tiếp tục không bền vững.

Được thành lập bởi các kỹ sư blockchain của JPMorgan là Stuart Popejoy và Will Martino, Kadena được ra mắt vào năm 2019 với tư cách là một giải pháp thay thế proof-of-work cho Ethereum, hứa hẹn khả năng mở rộng cấp độ doanh nghiệp thông qua một kiến trúc đa chuỗi "tết bím". Vào đỉnh cao vào tháng 11 năm 2021, KDA được giao dịch trên $27 và dự án đã đạt được giá trị hơn 4 tỷ đô la.

Tuy nhiên, token KDA gốc đã giảm hơn 60% - từ khoảng $0.23 xuống dưới $0.10 - trong vòng 90 phút sau thông báo đóng cửa, xoá sạch gần 268 triệu đô la trong vốn hóa thị trường. Hiện tại, token đã giảm hơn 99% so với đỉnh cao hết mức, giao dịch gần $0.085 tại thời điểm viết.

Mặc dù blockchain Kadena sẽ tiếp tục hoạt động thông qua các thợ mỏ độc lập và các nhà phát triển cộng đồng - với 566 triệu KDA còn lại phân bổ để thưởng khai thác cho đến năm 2139 - mất đi đội ngũ phát triển cốt lõi thực chất để lại cho mạng một tương lai không chắc chắn.

Khủng hoảng bảo mật rộng lớn hơn

Các vụ đóng cửa liên tiếp nhấn mạnh áp lực ngày càng lớn đối với các dự án blockchain nhỏ hơn trong điều kiện thị trường thách thức và các mối đe dọa bảo mật không nguôi. Cuộc tấn công vào Bunni nằm trong một mô hình đáng ngại của các cuộc tấn công vào DeFi, với tháng 8 năm 2025 chứng kiến hơn 163 triệu đô la bị đánh cắp qua 16 vụ việc riêng lẻ - tăng 15% so với tháng trước.

Ngành công nghiệp tiền điện tử đã mất hơn 300 triệu đô la vào các vụ tấn công và lừa đảo trong hai tháng qua, với lĩnh vực DeFi chịu thiệt hại không tỷ lệ. Các chuyên gia bảo mật lưu ý rằng các kẻ tấn công ngày càng tinh vi, thường xuyên nhắm vào các bộ giao thức mới với các cơ chế tùy chỉnh phức tạp tạo ra các bề mặt tấn công vắng mặt từ các triển khai tiêu chuẩn đã được thử nghiệm qua thời gian.

Đối với hệ sinh thái DeFi rộng lớn hơn, những vụ đóng cửa này làm nhớ lại một sự nhắc nhở nghiêm túc rằng đổi mới kỹ thuật một mình không thể đảm bảo sự tồn tại. Các dự án phải cân bằng phát triển tính năng tham vọng với các thực tiễn an ninh nghiêm ngặt, duy trì dự trữ tài chính đầy đủ cho các cuộc khủng hoảng không mong đợi, và điều hướng một cảnh quan cạnh tranh ngày càng tăng nơi sự tin tưởng của người dùng - khi đã mất - cực kỳ khó để xây dựng lại.

Tuyên bố miễn trừ trách nhiệm: Thông tin được cung cấp trong bài viết này chỉ nhằm mục đích giáo dục và không được coi là lời khuyên tài chính hoặc pháp lý. Luôn tự nghiên cứu hoặc tham khảo ý kiến chuyên gia khi giao dịch với tài sản tiền điện tử.
Tin tức mới nhất
Xem tất cả tin tức
MetaMask Hợp Tác Với Đối Thủ Để Khởi Động Hệ Thống Phòng Thủ Sau Khi Mất 400 Triệu USD Do Tấn Công Giả Mạo
32 phút trước
MetaMask, Phantom và một số nhà cung cấp ví tiền điện tử hợp tác với Security Alliance tạo mạng phòng thủ giả mạo thời gian thực, đáp ứng tổn thất hơn 400 triệu USD.
Canada phạt Cryptomus số tiền kỷ lục 126 triệu USD vì vi phạm rửa tiền
1 giờ trước
Cơ quan giám sát tài chính của Canada đã phạt nặng nền tảng tiền điện tử. Cryptomus bị xử lý vì hành vi vi phạm hệ thống liên quan an ninh quốc gia và gian lận.
Sau sự cố in nhầm $300 nghìn tỷ, Paxos gọi lỗi này là minh chứng cho sự minh bạch của blockchain
2 giờ trước
Paxos CEO Charles Cascarilla biện minh cho sự cố này như là một minh chứng cho sự minh bạch của công nghệ blockchain chứ không phải là một thất bại hoạt động thảm khốc.
Tin Tức Liên Quan
Khai thác DeFi trên Chuỗi khối Sui: Mất $200M do thao túng Oracle trên Cetus
May 23, 2025
Việc phá hoại đã dẫn đến tổn thất lớn với nhiều token trên mạng Sui, gây lo ngại về an ninh của cơ chế định giá dựa trên oracle trên các nền tảng Layer 1 mới nổi.
Hacker Chuyển Đổi 42,5 Triệu USD Bitcoin Sang Ethereum Sau Khi Có Rò Rỉ Dữ Liệu Coinbase Ảnh Hưởng 97K
Vụ rò rỉ nội bộ nổi bật của Coinbase đã bùng nổ thành một cuộc điều tra rộng lớn với sự tham gia của Bộ Tư pháp Hoa Kỳ, theo dõi hoạt động rửa tiền điện tử.
Người dùng giao dịch DeFi trên Venus Protocol mất 27 triệu đô la trong vụ tấn công phishing tinh vi
Sep 02, 2025
Người dùng đã mất 27 triệu đô la sau khi chấp nhận giao dịch tiêu cực gây mất tiền, Venus Protocol tạm ngừng hoạt động để kiểm tra an ninh.
Tăng cường bảo mật DeFi: Vụ khai thác giảm 40% trong khi tổn thất CEX gia tăng
Dec 25, 2024
Một báo cáo từ công ty bảo mật blockchain Hacken tiết lộ sự giảm đáng kể trong các cuộc tấn công nhắm vào các giao thức tài chính phi tập trung (DeFi)
Quỹ tiền điện tử bị đánh cắp tăng 15% vào năm 2024, Nhiều tin tặc Bắc Triều Tiên nhắm vào DeFi
Dec 20, 2024
Công ty phân tích chuỗi khối Chainalysis đã tiết lộ mức độ thiệt hại của ngành công nghiệp tiền điện tử trong năm nay do các vụ tấn công trong báo cáo
Bài viết nghiên cứu liên quan
Binance Bị Tấn Công? Lý Thuyết Đằng Sau Sự Sụp Đổ $1 Tỷ Trong Thế Giới Tiền Điện Tử Được Giải Thích
Hàng tỷ thua lỗ. Ba tài sản sụp đổ. Thời điểm dễ tổn thương tám ngày. Thuyết cho rằng sự sụp đổ lịch sử của tiền điện tử tuần trước không phải...
Hộp Đen Thanh Khoản: Cách Những Nhà Tạo Lập Thị Trường Định Hình Giá Trên CEX Và DEX
Tạo lập thị trường tiền điện tử đại diện cho một hệ sinh thái tinh vi nơi các công ty triển khai thuật toán tiên tiến, vốn lớn, và công nghệ tiên tiến...
Cách Tạo Sàn Giao Dịch DeFi Vào Năm 2025: Hướng Dẫn Toàn Diện Cho Các Doanh Nhân Tiền Điện Tử
Hướng dẫn đầy đủ về cách xây dựng sàn giao dịch DeFi của bạn vào năm 2025. Tìm hiểu về các chiến lược, nền tảng, và mô hình doanh thu.
10 trận chiến định hình phát triển của crypto: Làm thế nào các xung đột lớn đã xây dựng nên ngành công nghiệp ngày nay
Mỗi sự cố lớn trong lịch sử ngắn nhưng hỗn loạn của crypto đã buộc phải đối mặt với các câu hỏi cốt lõi: Bitcoin nên ưu tiên "vàng kỹ thuật số" hay "tiền mặt ngang hàng"?
Thuế Quan 100% Của Trump: Làm Thế Nào Một Thông Báo Thanh Lý 19 Tỷ Đô La Trong Crypto
Thông báo về thuế quan 100% của Trump đã kích hoạt sự kiện thanh lý lớn nhất trong lịch sử crypto và không gì có thể so sánh được.
Bài viết học tập liên quan
Các công cụ DAO là gì và làm thế nào để chọn? Hướng dẫn nền tảng 2025 cho Quản trị & Quản lý Kho bạc
Tổ chức tự trị phi tập trung đã trải qua một cuộc chuyển đổi sâu sắc, từ ý tưởng thử nghiệm thành
Bảo mật DEX: Bảo vệ người dùng trong thế giới phi tập trung
Jan 12, 2025
Các sàn giao dịch phi tập trung (DEX) đã nổi lên như là một nền tảng chủ đạo của hệ sinh thái tiền điện tử, cung cấp cho người dùng khả năng kiểm soát
Bạn Có Thể Chia Khóa Riêng Bitcoin Không? Hướng Dẫn Toàn Diện Về Quyền Sở Hữu Crypto, Thừa Kế & Các Vấn Đề Pháp Lý 2025
Tìm hiểu cách quản lý quyền sở hữu chung, thừa kế, lệnh của tòa và ủy quyền tiếp cận trong hệ thống dựa trên kiểm soát mật mã cá nhân.
Cách Xây dựng Ngân Quỹ Mã hóa của Riêng Bạn: Hướng dẫn DAO về Quản lý Tài sản
Tìm hiểu về kho bạc của DAO mang lại sự đổi mới trong tài chính tổ chức, kết hợp quản trị minh bạch và quản lý tài sản có thể lập trình...
Kiểm tra thực tế bảo hiểm DeFi: Liệu bảo vệ trên chuỗi có thực sự cứu được nhà đầu tư?
Bảo hiểm DeFi có thể hoạt động nhưng do quy mô hạn chế ảnh hưởng thực tế, mặc dù là một công cụ an toàn chuyên biệt.
Bunni DEX Đóng Cửa Vĩnh Viễn Sau Khi Bị Tấn Công Mất $8.4 Triệu Đô La | Yellow.com