Bunni DEX在价值840万美元的黑客攻击耗尽恢复资金后永久关闭

**一个去中心化的交易所，该交易所快速增长收管理近8000万美元的锁定资产，这周宣布永久关闭。**成为48小时内第二个因财务压力和安全漏洞而停业的重要加密项目。

Bunni，一个基于Uniswap V4技术的去中心化交易所，周三证实，由于无法承担重新启动平台所需的六到七位数费用，决定关闭。9月2日的一次攻击导致以太坊及Uniswap的layer-2网络Unichain中的流动性池损失了840万美元。

被利用的流动性分布漏洞

攻击针对了Bunni的流动性分布功能中的重大缺陷。该功能旨在通过动态分配资本于不同价位范围内来为流动性提供者优化回报。安全公司CertiK和Halborn追踪到，该漏洞是由于复杂的四舍五入错误，攻击者利用快闪贷攻击操控内部计算。

Halborn的事后分析显示，漏洞来源于协议的提取功能中的意外结果，开发者错误地假设向下舍入关键值会增加闲置余额，相反却允许攻击者提取过量代币同时消耗最小流动性。

黑客使用特定金额执行精确校准的交易，迷惑Bunni的重新平衡计算，从以太坊抽走约240万美元，以及从Unichain抽走600万美元，随后将偷来的资产主要是USDC和USDT稳定币，整合到以太坊钱包中。

昙花一现的增长

闭幕对于这一在攻击前几个月爆发增长的平台来说是个重大逆转。据DeFiLlama数据，从2025年6月中旬的223万美元至8月19日接近8000万美元，Bunni的总价值锁定了激增35倍，展现了市场对其创新自动化做市商技术的强烈需求。

平台经过了包括Trail of Bits和Cyfrin在内的受尊敬公司的安全审计。

然而，尚不清楚是否在审计中识别出被利用的漏洞，或是在随后的代码变更中引入的 - 在快速发展的DeFi协议中，团队经常更新智能合约以添加功能或优化性能，这是一种常见的风险。

昂贵的恢复成本

在关闭的公告中，Bunni团队解释说，安全重启运营将需要巨大的投资用于全面安全审计，持续监控基础设施，以及几个月的业务发展工作以重建用户信任和恢复流动性。

Bunni在其X发布中声明道，“近期的攻击迫使Bunni的增长停滞，为了安全重新启动，我们需要支付6到7位数的审计和监控费用——需要的资金我们根本没有。”Bunni团队说道，“我们怀着沉重的心情宣布Bunni的关闭。”

根据Bunni的事后报告，所偷资产已经通过Tornado Cash洗钱，显著复杂了恢复工作。团队为攻击者提供10%赏金以返还剩余资金，同时继续与执法机构合作。

用户资金提取和财库分配

即便闭幕，Bunni确认用户仍可以通过官方网站提取其剩余资产直到另行通知为止。项目计划根据一个排除团队成员的快照，将剩余财库资金分配给BUNNI、LIT和veBUNNI代币持有者，以确保是社区成员而不是内部人士获得任何剩余价值。

作为对更广泛的DeFi生态系统的最终姿态，Bunni重新许可其V2智能合约从限制性商业源码许可变为宽松的MIT开源许可。

这一决定使该平台的创新——包括流动性分布功能、突发费用和自动重新平衡机制——自由可供其他开发者整合和构建。

48小时内第二次DeFi停业的事件

Bunni的关闭仅在另一重大项目退场后第二天发生，震动了加密货币领域。Kadena Foundation宣布周二将立即停止所有商业运营并停止维护Kadena区块链网络，因不利的市场条件使持续开发变得不可持续。

Kadena由前摩根大通区块链工程师Stuart Popejoy和Will Martino创立，于2019年作为以太坊可扩展性的工作证明替代品推出，承诺通过独特的“编织”多链架构提供企业级可扩展性。在2021年11月高峰期，KDA的交易价格超过27美元，项目估值超过40亿美元。

然而，原生KDA代币暴跌逾60% - 从大约0.23美元跌至关闭公告90分钟内低于0.10美元，市值蒸发了近2.68亿美元。该代币价格现在从历史高点暴跌超99%，发布时交易价格接近0.085美元。

尽管Kadena区块链将在独立矿工和社区开发人员的支持下继续运行——至2139年仍保留5.66亿个KDA用于挖矿奖励——但核心开发团队的丧失有效地留下了网络未来的不确定性。

更广泛的安全危机

连续停业事件揭示了小型区块链项目在困难市场条件和无情安全威胁下面临的压力。Bunni攻击顺应了DeFi攻击的令人不安的模式，仅在2025年8月就有超过1.63亿美元被盗，涉及16起独立事件，较前月增加了15%。

在过去两个月中，加密货币行业因黑客攻击和诈骗损失超过3亿美元，DeFi领域的不成比例损失尤为明显。安全专家指出，攻击者愈发高深莫测，常常针对含有复杂自定义机制的新协议，而这些机制创建了在经过实战考验的标准实现中不存在的攻击面。

对于更广泛的DeFi生态系统，这些关闭事件提醒，单靠技术创新并不能保证生存。项目必须在做雄心勃勃的功能开发的同时，保持严谨的安全性实践，维持为意外危机储备的充足财务储备，并在竞争日益激烈的环境中忍受信任关系丧失之痛。