加密货币交易所 Bunni 因 840 万美元黑客攻击宣布永久关闭

去中心化交易所 Bunni 宣布，由于上个月遭到黑客攻击，损失高达 840 万美元，公司决定永久关闭。创始人表示，由于缺乏重启平台所需的资金，仅审计和监控费用就将达到六位数到七位数。

Bunni 在周三的公告中确认了永久关闭的决定，并指出攻击者利用了平台的流动性密度函数（LDF），在 Unichain 上的 weETH/ETH 和以太坊池中实施了攻击。

大家好，我们怀着悲痛的心情宣布 Bunni 关闭。

最近的漏洞迫使 Bunni 的发展陷入停滞，为了安全地重新启动，我们需要支付 6-7 位数的审计和监控费用——这是我们需要根本没有的资金……

— Bunni（@bunni_xyz）2025年10月23日

根据 Bunni 的验尸报告，攻击共消耗了约 总计 840 万美元 的资金，被盗资产在漏洞利用后被迅速转移到以太坊网络。

“仅仅为了让 Bunni 恢复到漏洞利用之前的状态，就需要数月的开发和业务发展努力，这是我们无法承受的，”DEX 在推特上写道。“因此，我们决定最好关闭 Bunni。”

声明还提到，在团队完成资金分配的法律程序并将其成员排除在支出范围之外期间，用户可以继续通过网站提取剩余资金。

Komodo 平台首席技术官 Kadan Stadelmann 表示：“这次黑客攻击向业界明确表明，自定义流动性逻辑需要进行详尽的测试，因为闪电贷会引入低风险漏洞。”解密.

Bunni 在事后分析报告中指出，此次攻击分为三个步骤：与闪电贷资金进行交换、进行大量小额提款，最后实施三明治攻击。

闪电贷 允许在单笔交易中无需抵押即可借入大量资金，而三明治攻击则通过人为操纵目标交易的价格来获利。

攻击者首先闪借了 300 万美元 USDT，随后进行了多次兑换从 USDT 到 USDC 的操作。报告指出，该池的现货价格被推高至 5000，相当于 1 USDC = 1.68 USDT。

BitOK 首席执行官 Dmitry Machikhin 表示：“从反洗钱的角度来看，攻击者使用闪电贷的做法值得注意。闪电贷使攻击者能够在没有抵押的情况下获得大量流动性，并在单笔交易中偿还。”解密.

他补充道：“黑客攻击之后，很有可能收益被转移到多个链上，以使其与非法来源划清界限。”

该交易所确认，计划根据快照将剩余的财务资产分配给 BUNNI、LIT 和 veBUNNI 持有者，等待法律验证。

团队进一步指出：“Bunni v2 智能合约已从 BUSL 重新授权为 MIT，使每个人都能利用我们的创新技术，例如 LDF、[激增] 费用和自主再平衡”，并希望他们的技术贡献能够使更广泛的 DeFi 生态系统受益。

Bunni 还透露正在与执法部门合作追回资产，并已发送一条链上消息，表示如果攻击者归还剩余资金，将向其提供 10% 的被盗资金作为回报，但这一提议尚未得到回应。

Bunni 的泄露事件加剧了 2025 年日益严重的加密安全危机。根据区块链分析公司 Elliptic 的数据，今年数字资产市场规模达 100 亿美元，而黑客已经窃取超过 20 亿美元。

其中，与朝鲜有关的黑客 占据了这些损失的大部分，创下了有记录以来最大的年度损失总额。