加密货币交易所 Bunni 因 840 万美元被黑客攻击而关闭

本站报道：

去中心化交易所邦尼宣布，由于上个月遭到黑客攻击，损失 840 万美元，公司将永久关闭。其创始人表示，他们缺乏安全重启所需的资金，仅审计和监控费用就将达到六位数到七位数。

Bunni 宣布周三永久关闭，理由是攻击利用了平台的流动性密度函数，在 Unichain 上的 weETH/ETH 和以太坊.

大家好，我们怀着悲痛的心情宣布 Bunni 关闭。

最近的漏洞迫使 Bunni 的发展陷入停滞，为了安全地重新启动，我们需要支付 6-7 位数的审计和监控费用——需要我们根本没有的资金……

— Bunni（@bunni_xyz）2025年10月23日

攻击消耗了大约总计840万美元根据 Bunni 的说法，来自两个池子验尸报告. 被盗资金在利用该漏洞后被转移到以太坊。

“仅仅为了让 Bunni 恢复到漏洞利用之前的状态，就需要数月的开发和业务发展努力，这是我们无法承受的，”DEX 在推特上写道。“因此，我们决定最好关闭 Bunni。”

声明称，在团队完成资金分配的法律程序并将其成员排除在支出范围之外期间，用户可以继续通过网站提取资金。

Komodo 平台首席技术官 Kadan Stadelmann 表示：“这次黑客攻击向业界明确表明，自定义流动性逻辑需要进行详尽的测试，因为闪电贷会引入低风险漏洞。”解密.

DEX 在事后报告中指出：“该漏洞包括三个步骤：与闪电贷资金进行交换、大量小额提款，然后进行三明治攻击。”

闪电贷允许在单笔交易中无需抵押即可借入大量资金，而三明治攻击则通过人为操纵目标交易的价格来获利。

攻击者首先闪借了 300 万美元 USDT，然后进行了多次兑换USDT到USDC，报告指出，该池的现货价格被推高至 5000，相当于 1 USDC = 1.68 USDT。

BitOK 首席执行官 Dmitry Machikhin 表示：“从反洗钱的角度来看，攻击者使用闪电贷的做法值得注意。闪电贷使攻击者能够在没有抵押的情况下获得大量流动性，并在单笔交易中偿还。”解密.

他补充道：“黑客攻击之后，很有可能收益被转移到多个链上，以使其与非法来源划清界限。”

该交易所确认，计划根据快照将剩余的财务资产分配给 BUNNI、LIT 和 veBUNNI 持有者，等待法律验证。

该团队指出：“Bunni v2 智能合约已从 BUSL 重新授权给 MIT，使每个人都能利用我们的创新技术，例如 LDF、[激增] 费用和自主再平衡”，并补充说，他们希望他们的技术贡献将使更广泛的 DeFi 生态系统受益。

Bunni 指出，它正在与执法部门合作追回资产，并已发送一条链上消息，表示如果攻击者归还剩余资金，将向其提供 10% 的被盗资金，但这一提议没有得到答复。

Bunni 的泄露事件加剧了 2025 年日益严重的加密安全危机，黑客窃取超过20亿美元根据区块链分析公司 Elliptic 的数据，今年数字资产市场规模达 100 亿美元。

与朝鲜有关的黑客占这些损失的大部分，创下了有记录以来最大的年度损失总额。