Bunni去中心化交易所（DEX）今日宣布停止运营。该平台以为用户提供流动性著称，但在9月遭遇重大漏洞攻击，导致用户资金损失超过840万美元。

攻击事件始末

此前报告显示，黑客通过利用流动性分配函数（LDF）的漏洞，操纵闪电贷和舍入误差，从交易所的以太坊及Unichain智能合约中超额提取资产。

团队声明称，关闭平台将阻碍项目发展，而要安全重启需投入六到七位数的审计与监控费用，这是他们无力承担的。

"怀着沉重的心情，我们宣布Bunni即将关闭。"团队在公告中写道。他们同时指出，要重建平台需要数月的工作和商业运作，但目前缺乏这些资源。

在团队冻结合约前，攻击者主要窃取了USDC和USDT。虽然提供了10%的漏洞赏金，但黑客始终未回应。Trail of Bits和Cyfrin的审计报告显示，该漏洞属于"逻辑层"问题而非代码执行错误。

事件发生后，Bunni的总锁仓价值（TVL）从逾6000万美元暴跌至近乎归零。交易与开发活动完全停滞，平台陷入停摆状态。

不过用户仍可通过官网提取资产，直至另行通知。团队还计划在法律程序完成后，将剩余国库资产分配给BUNNI、LIT和veBUNNI持有者，团队成员不参与分配。

项目遗产与开源许可

Bunni同时将其v2智能合约许可从BUSL更改为MIT协议。这意味着其他开发者可免费使用其创新设计，如LDF机制、波动费用和自动再平衡功能。团队表示仍在配合执法部门追回被盗资金。

根据Hacken年度报告，2025年区块链安全形势严峻，黑客攻击造成的损失已超31亿美元，Bunni的关闭为这艰难的一年再添阴霾。