去中心化交易所 Bunni 宣布将在上个月遭遇 840 万美元黑客攻击后永久关闭，创始人表示他们缺乏重新启动所需的资金，而安全重启的审计和监控费用就需要六到七位数。

Bunni 在周三宣布 永久关闭，原因是攻击后恢复成本无法承受，该攻击利用了平台在两个池中的流动性密度函数，分别是 Unichain 上的 weETH/ETH 和 以太坊 上的 USDC/USDT。

根据 Bunni 的 事后报告，此次攻击从两个池中抽走了大约 $840 万。被盗资金在攻击后被转移到以太坊。

“要让 Bunni 回到攻击前的状态，开发和业务拓展的努力需要几个月的时间，而我们无法承担这些费用，”该去中心化交易所（DEX）在推特上表示。“因此，我们决定关闭 Bunni 是最好的选择。”

声明中提到，用户可以继续通过网站提取资金，同时团队正在完成法律程序以分配国库资产，排除其自身成员的支付。

“这次黑客攻击明确向行业表明，自定义流动性逻辑需要经过详尽的测试，因为闪电贷引入了低风险的漏洞，”Komodo Platform 的首席技术官 Kadan Stadelmann 告诉 Decrypt。

“该攻击由三个步骤组成：使用闪电贷资金进行交换、大量小额提款，然后进行夹击攻击，”该 DEX 在事后报告中指出。

闪电贷 允许在单笔交易中借入大量资金而无需抵押，而夹击攻击则通过人为操纵目标交易周围的价格获利。

攻击者首先闪电借入 300 万 USDT，然后进行了多次从 USDT 到 USDC 的交换，报告指出，池的现货价格被推高至 5000，对应于 1 USDC = 1.68 USDT。

“从反洗钱的角度来看，攻击者使用闪电贷是显著的。闪电贷使得参与者能够在没有抵押的情况下获取大量流动性，并在单笔交易中偿还，”BitOK 的首席执行官 Dmitry Machikhin 告诉 Decrypt。

“在黑客攻击后，收益很可能被分层到多个链上，以使其远离非法来源，”他补充道。

该交易所确认计划根据快照将剩余国库资产分配给 BUNNI、LIT 和 veBUNNI 持有者，待法律验证。

“Bunni v2 智能合约已从 BUSL 重新授权为 MIT，允许每个人利用我们的创新，如 LDF、激增费用和自主再平衡，”团队指出，并表示他们希望其技术贡献能惠及更广泛的 DeFi 生态系统。

Bunni 表示正在与执法部门合作以追回资产，并已发送链上消息，向攻击者提供被盗资金的 10% 作为回报，如果其余部分被归还，但该提议未得到回应。

Bunni 的安全漏洞加剧了 2025 年日益严重的加密安全危机，区块链分析公司 Elliptic 表示，今年黑客已盗取超过 20 亿美元 的数字资产。

与朝鲜有关的黑客 占据了这些损失的主要部分，创下了有记录以来的最大年度总额。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。