DEX Bunni 遭遇智能合約攻擊，損失230萬美元

• Bunni DEX 遭遇穩定幣損失 230 萬美元
• 攻擊者利用流動性分配功能的漏洞進行利用
• 2025 年損失總額已超過 31 億美元

去中心化交易所 Bunni 證實遭遇智能合約漏洞攻擊，導致約 230 萬美元穩定幣損失。該攻擊發生於 9 月 2 日，為了預防進一步損失，Bunni 已暫停其網路上的所有智能合約功能。

「我們的應用程式受到安全漏洞影響。作為預防措施，我們已暫停所有網路上的智能合約功能。我們的團隊正在積極調查，並將很快提供更新，」Bunni 在 X 上發文表示。

🚨 Bunni 應用程式受到安全漏洞影響。作為預防措施，我們已暫停所有網路上的智能合約功能。我們的團隊正在積極調查，並將很快提供更新。感謝您的耐心等待。

— Bunni (@bunni_xyz) September 2, 2025

安全公司 BlockSec 是最早發現異常活動的機構之一。攻擊者利用了流動性分配功能（Liquidity Distribution Function，LDF）的漏洞，這是 Bunni 的一項獨特功能，旨在優化不同價格區間的分配，並實現比標準 Uniswap 更複雜的策略。

警報！我們的系統檢測到針對 @bunni_xyz 在 #Ethereum 上合約的可疑交易，損失約為 230 萬美元。請儘快採取行動。

—BlockSec Phalcon (@Phalcon_xyz) September 2, 2025

此次攻擊包含多筆交易，扭曲了資金池再平衡邏輯，使攻擊者能提取超過實際可用數量的代幣。經過多次重複操作後，攻擊者將資金集中到一個 Ethereum 錢包，目前該錢包持有 133 萬美元 USDC 和 104 萬美元 USDT。

此次事件發生在 Bunni 關鍵時刻，該平台近期鎖倉總價值達到 6000 萬美元，並於 8 月交易量突破 10 億美元。Bunni 於 2 月上線，運行於 Ethereum 和 Unichain，並採用 Uniswap V4 技術。

這是 9 月首起針對 DeFi 協議的大型攻擊，8 月則因多起重大損失而備受關注。僅上個月，16 起事件造成總損失達 1.63 億美元，包括一位 Bitcoin 巨鯨因社交工程遭竊 9100 萬美元，以及土耳其交易所 BtcTurk 遭攻擊損失 4800 萬美元。

隨著 Bunni 遭攻擊，2025 年累計損失已超過 31 億美元，超越 2024 年全年的 22 億美元紀錄，進一步凸顯 DeFi 領域仍面臨的安全風險挑戰。