Bunni DEXのシャットダウンは、2025年9月の840万ドルのハックに続くもので、攻撃者がUnichainとEthereum上の流動性プールを悪用しました。高額な監査と再起動の資金不足から、創設者はユーザー資金の分配とエコシステム貢献を優先し、永久閉鎖を発表しました。
-
Bunni DEXは、2つのプールでLiquidity Density Functionを標的とした840万ドルのエクスプロイトを経験しました。
-
シャットダウンの原因は、セキュリティ監査と監視のための6〜7桁の高い回復コストです。
-
Ellipticのデータによると、2025年のハックで20億ドル以上の暗号資産が盗まれ、Bunniは残りのトレジャリーをトークン保有者に分配します。
Bunni DEX、840万ドルのハック後のシャットダウン:DeFiの原因、影響、回復ステップを探る。暗号セキュリティの洞察を得て、重要なアップデートに注意を払いましょう。
Bunni DEXシャットダウンの原因は何ですか?
Bunni DEXのシャットダウンは、2025年9月の壊滅的な840万ドルのハックが引き金となりました。このハックでは、Unichain上のweETH/ETHとEthereum上のUSDC/USDTの2つのプールでLiquidity Density Functionの脆弱性を悪用しました。攻撃はフラッシュローン、数回の小さな引き出し、サンドイッチ攻撃を伴い、資金をEthereumにブリッジして流出させました。創設者は、安全な再起動のための監査と監視だけで見積もられる6〜7桁のコストが克服できないとして、2025年10月23日に永久閉鎖を発表しました。
Bunniハックのエクスプロイトはどのように機能しましたか?
Bunniハックは、プロジェクトのポストモーテムレポートに詳述された3つの精密なステップで展開されました。攻撃者はまず、担保なしで300万USDTをフラッシュローンで借り入れ、次にUSDTからUSDCへの多数の小さなスワップを実行し、プールのスポットプライスティックを人工的に1 USDC = 1.68 USDTの比率に操作しました。これにサンドイッチ攻撃を加えて利益を増幅し、プラットフォームのカスタム流動性ロジックを悪用しました。Komodo PlatformのCTOであるKadan Stadelmann氏はCOINOTAGに対し、こうしたカスタムメカニズムはフラッシュローンの脆弱性により、単一トランザクション内で低リスクのエクスプロイトを可能にするため、徹底的なテストを必要とすると強調しました。BitOKのCEOであるDmitry Machikhin氏は、AMLの影響を指摘し、フラッシュローンは即時返済可能な大規模流動性アクセスを可能にし、しばしばチェーン間でレイヤー化された収益を生み出して追跡を難しくすると述べました。この事件は、DeFiのセキュリティ課題を強調し、Ellipticによると2025年の記録的な20億ドルの盗難資産に寄与しています。
よくある質問
Bunni DEXシャットダウン後の次のステップは何ですか?
Bunni DEXシャットダウン後、ユーザーは継続中の法的プロセス中にウェブサイトから資金を引き出すことができます。チームはスナップショットに基づき、BUNNI、LIT、veBUNNI保有者に残りのトレジャリー資産を分配する計画で、チームメンバーを除外します。Bunniは資産回復のため法執行機関と協力し、v2スマートコントラクトをMITライセンスで再ライセンスし、Liquidity Density Functionsなどのイノベーションをオープンに使用可能にしました。
BunniハックはDeFiセキュリティにとってなぜ重要ですか?
Bunniハックは、カスタム流動性ツールとフラッシュローンによるDeFiの重要なリスクを強調し、攻撃者が事前資本なしで価格を操作できるようにします。BitOKのDmitry Machikhin氏が説明したように、これらのメカニズムはブロックチェーン間で違法資金の追跡を複雑にします。これは2025年の暗号セキュリティ危機を悪化させ、Ellipticによると、北朝鮮関連グループが20億ドル以上の大部分を盗み、分散型取引所での厳格な監査を促しています。
主なポイント
- エクスプロイトの仕組み:攻撃はフラッシュローン、小さな引き出し、サンドイッチ戦術を組み合わせ、Bunniのプールから840万ドルを流出させ、カスタムロジックの欠陥を露呈しました。
- 財務的障壁:監査のための6〜7桁の再起動コストが回復を阻み、DeFiのハック後セキュリティの高リスクを示しています。
- エコシステムへの影響:Bunniのサージフィーなどの技術のオープンソース化は広範なDeFiに利益をもたらし、トレジャリー分配は影響を受けた保有者を支援—請求のための法的アップデートを監視してください。
結論
Bunni DEXのシャットダウンは、2025年の暗号セキュリティ景観の厳しい章を象徴し、UnichainとEthereum上の流動性脆弱性を悪用した洗練された840万ドルのハックが原因です。ユーザー支払いを優先し、イノベーションをコミュニティ使用のために再ライセンスすることで、Bunniは打撃にもかかわらずDeFiのレジリエンスに貢献します。Ellipticによると今年のハックが20億ドルを超える中、プロジェクトはエコシステムを守るために厳格なテストに投資する必要があります—警戒を保ち、資産のための安全なDeFi代替を探求しましょう。
Bunniチームは発表で遺憾の意を表明しました:「皆さん、こんにちは。悲しみを込めてBunniのシャットダウンを発表します。最近のエクスプロイトがBunniの成長を停止させ、安全な再起動には監査と監視だけで6〜7桁の費用が必要で、私たちにはその資本がありません…」
Bunniは当局と協力して回復を追求しており、攻撃者に対して残りの資金の10%を交換条件にオンチェーンでオファーしていますが、未回答です。このケースは、Komodo PlatformのKadan Stadelmann氏のような専門家の呼びかけを強化し、新規DeFi機能の包括的な検証を求め、同様の侵害を防ぎます。
より広範な文脈では、この事件はEllipticの報告書でエスカレートする脅威、特に国家支援の攻撃と一致します。DeFi参加者は、監査履歴と流動性保護に基づいてプラットフォームを評価し、この進化する空間でのリスクを軽減すべきです。
