DEX Bunniがスマートコントラクト攻撃を受け、230万ドルを損失

• Bunni DEXがステーブルコインで230万ドルを損失
• 流動性分配機能の欠陥を通じて悪用が発生
• 2025年の損失総額はすでに31億ドルを超える

分散型取引所Bunniは、スマートコントラクトの脆弱性を突かれ、約230万ドル相当のステーブルコインが失われたことを確認しました。この攻撃は9月2日に発生し、取引所は予防措置としてネットワーク上のすべてのスマートコントラクト機能を一時停止しました。

「当アプリケーションはセキュリティ上の欠陥の影響を受けました。予防措置として、すべてのネットワークでスマートコントラクト機能を一時停止しています。チームは現在積極的に調査を進めており、近日中にアップデートを提供します」とBunniはXへの投稿で述べました。

🚨 Bunniアプリはセキュリティの脆弱性により影響を受けました。予防措置として、すべてのネットワークでスマートコントラクト機能を一時停止しています。チームは現在積極的に調査を進めており、近日中にアップデートを提供します。ご理解いただきありがとうございます。

— Bunni (@bunni_xyz) September 2, 2025

セキュリティ企業BlockSecは、異常な活動を最初に検知した企業の一つです。攻撃者は、Bunni独自の機能である流動性分配機能（LDF）の脆弱性を悪用しました。この機能は、さまざまな価格帯での割り当てを最適化し、標準的なUniswapよりも複雑な戦略を可能にするものです。

警告！当社のシステムは、@bunni_xyz の #Ethereum 上のコントラクトを標的とした不審なトランザクションを検出しました。損失は約230万ドルです。至急ご対応ください。

—BlockSec Phalcon (@Phalcon_xyz) September 2, 2025

この攻撃は、プールのリバランスロジックを歪める複数のトランザクションで構成されており、利用可能なトークン以上の引き出しを可能にしました。このプロセスを何度も繰り返した後、攻撃者は資金を1つのEthereumウォレットに集約し、現在USDCで133万ドル、USDTで104万ドルを保有しています。

この事件は、Bunniにとって重要な時期に発生しました。Bunniは最近、ロックされた総価値が6,000万ドルに達し、8月には取引量が10億ドルを超えました。今年2月にローンチされたこのプラットフォームは、EthereumとUnichainの両方で運用されており、Uniswap V4テクノロジーを活用しています。

これは、8月に大きな損失が相次いだ後、9月に発生したDeFiプロトコルへの最初の大規模な攻撃でした。先月だけで16件のインシデントが発生し、損失総額は1億6,300万ドルに上りました。その中には、ソーシャルエンジニアリングによるBitcoinクジラからの9,100万ドルの盗難や、トルコの取引所BtcTurkへの4,800万ドルの攻撃も含まれています。

Bunniへの攻撃により、2025年の累積損失はすでに31億ドルを超え、2024年全体で記録された22億ドルを上回り、DeFi分野が依然として直面しているセキュリティリスクを浮き彫りにしています。