Bunni DEX 倒闭！8000 万 TVL 巅峰后，遭遇 840 万致命漏洞

去中心化交易所 Bunni DEX 因 9 月发生 840 万美元的损失而关闭，成为本周第二个放弃的加密专案团队。在贴文中，该团队表示由于缺乏资金，将停止营运。最近的漏洞迫使 Bunni DEX 的发展陷入停滞，为了安全地重新启动，需要在审计和监控费用上支付 6 到 7 位数的费用。

840 万美元漏洞攻击成 Bunni DEX 致命一击

（来源：Bunni DEX）

Bunni DEX 于 9 月 2 日在以太坊和二层网路 Unichain 上被利用，损失金额高达 840 万美元。随后，相关营运被暂停。在 9 月 4 日的一篇部落格文章中，Bunni DEX 表示恶意行为者利用了该协定的程式码库。这次攻击的技术细节显示，骇客发现了流动性分配函数中的逻辑漏洞，使其能够操纵价格预言机并提取超额资金。

Bunni DEX 建立在 Uniswap v4 上，透过使用其称为流动性分配函数的自订机制来优化流动性提供者的回报。这种创新机制原本是 Bunni DEX 的核心竞争优势，允许流动性提供者根据市场条件动态调整资金分配，从而获得更高的收益率。然而，正是这个复杂的自订机制成为了安全漏洞的入口点。

据 DefiLlama 称，在此次攻击发生之前，Bunni DEX 一直以指数级的速度增长，其 TVL 从 6 月 10 日的 223 万美元飙升至 8 月 19 日的近 8000 万美元，短短两个月增长了超过 35 倍。这种爆发性增长显示市场对 Bunni DEX 创新机制的认可，流动性提供者被其更高的收益率所吸引，纷纷将资金从其他 DEX 迁移至 Bunni DEX。

从 8000 万美元的 TVL 巅峰到 840 万美元的漏洞损失，再到最终的彻底关闭，Bunni DEX 的命运在短短两个月内发生了戏剧性逆转。这个案例再次证明了加密货币领域的残酷现实：技术创新固然重要，但安全性才是生存的前提。一个未经充分审计的智能合约，无论其功能多么创新，都可能成为致命的定时炸弹。

团队表示，他们不需要花费大量资金来支付开发成本和其他使协议重回正轨所需的开支。这种表述实际上是委婉地承认了资金困境。在周四的 X 贴文中，该团队表示：「最近的漏洞迫使 Bunni DEX 的发展陷入停滞，为了安全地重新启动，我们需要在审计和监控费用上支付 6 到 7 位数的费用——而我们根本没有这些资金。」

审计费用成压垮 Bunni DEX 的最后稻草

6 到 7 位数的审计和监控费用意味着需要 100 万至 1000 万美元。这个数字对于一个刚刚遭受 840 万美元损失的项目来说是天文数字。为什么安全审计如此昂贵？专业的智能合约审计公司如 Trail of Bits、Certik 和 OpenZeppelin，对复杂的 DeFi 协议进行全面审计通常收费数十万至数百万美元，时间周期长达数月。

除了一次性的审计费用，持续的监控服务也需要大量资金。实时监控系统需要 24/7 运行，一旦检测到异常交易立即触发警报和自动防御机制。这种企业级的安全基础设施对于处理数千万美元资产的 DEX 来说是必需的，但对于已经失血的 Bunni DEX 而言却是无法承受的重担。

Bunni DEX 关闭的几天前，第一层区块链 Kadena 的创始团队表示，由于市场条件困难，它将停止营运。这种连锁倒闭现象引发了业界对「加密寒冬」是否回归的讨论。周二，Kadena 创始团队宣布将逐步关闭并停止所有网路营运，理由是市场环境严峻。据 CoinGecko 称，自公告发布以来，该网路的原生代币 KDA 已暴跌 70%，目前交易价为 0.06 美元。

Bunni DEX 关闭的三大原因：

840 万美元漏洞损失：直接削弱了项目的财务基础和市场信心

6-7 位数审计费用：重启所需的安全成本远超团队承受能力

缺乏后续融资：在信心崩溃后无法获得新的投资者支持

这种困境在 DeFi 领域并非孤例。许多创新型协议在快速增长阶段忽视了安全投入，将资源集中在产品开发和市场推广上。当安全事故发生后，修复成本往往远超预期,而此时市场信心已经崩溃，难以获得新的融资。Bunni DEX 的失败为整个行业提供了惨痛教训：安全投入不是成本，而是生存的必需品。

MIT 开源遗产与用户资产提取

尽管停止运营，团队已将 Bunni DEX v2 智慧合约从商业来源许可证重新授权为 MIT 许可证，这是一个开源软体许可证，获得了社区的一些好评。这个决定显示团队在关闭时仍保持了一定的职业操守，愿意将技术贡献给开源社群，而不是将代码永久封存。

MIT 许可证是最宽松的开源许可证之一，它允许任何开发人员使用 Bunni DEX 开发的所有功能和创新，例如流动性分配功能、激增费用和自主再平衡。这些技术创新虽然在 Bunni DEX 上未能实现商业成功，但其技术价值仍然存在。其他 DeFi 协议可以在 Bunni DEX 的基础上改进，吸取安全教训，推出更稳健的产品。

该团队还表示，用户将能够透过网站提取资产，直至另行通知。这是负责任的关闭方式，确保用户不会因为协议关闭而损失资金。此外，剩余的资金将在获得必要的法律批准后分配给 BUNNI、LIT 和 veBUNNI 代币持有者；不过，团队成员不会收到任何资金。这种安排显示团队愿意承担责任，将剩余价值返还给社群。

团队表示将继续与执法机构合作，追回被恶意行为者窃取的 840 万美元。这种努力虽然成功率不高（加密货币盗窃案的追回率历来很低），但至少显示了团队的态度。对于受影响的用户而言，这提供了一线希望，即使资金追回可能需要数年时间。

加密项目连环倒闭的行业警示

Bunni DEX 成为本周第二个关闭的加密专案，这种连锁倒闭现象值得整个行业警惕。第一层区块链 Kadena 的创始团队在周二宣布退出，理由是市场环境严峻。尽管创始团队已卸任，但该网路仍将继续存在，并由社群驱动。然而，市场反应极为负面，KDA 代币自公告发布以来暴跌 70%，目前交易价为 0.06 美元。

这种连环倒闭是否预示着「加密寒冬」的回归？从宏观环境来看，当前的市场条件确实充满挑战。全球流动性收紧、监管不确定性、以及主流币种价格的横盘整理，都使得新兴项目难以获得资金支持。对于已经遭受重大损失的项目而言，在这种环境下寻求融资几乎不可能。

Bunni DEX 和 Kadena 的失败提供了共同的教训：可持续的商业模式和充足的资金储备是项目生存的基础。在牛市中，这些问题可能被掩盖，但当市场转冷时，缺乏造血能力的项目将首先倒下。对于投资者而言，评估项目的长期可持续性，而不是被短期的 TVL 增长或技术创新所迷惑，是保护资产的关键。