Bunni DEXが840万ドルのエクスプロイトを受け閉鎖、DeFiハッキングの被害拡大が浮き彫りに

世界で最もかわいい分散型取引所であるBunni DEXは、9月に840万ドルのエクスプロイトを受けて運営を停止すると発表した後、厳しい現実に直面している。

木曜日にXに投稿された記事の中で、Bunniチームは、ハッキング後にプロジェクトが多大な財政的プレッシャーに直面していることを説明し、悪用後の監査、監視、プロトコルの再スタートに関連する莫大なコストを挙げている。

"最近の搾取によって、ブンニの成長は停止を余儀なくされ、安全に再スタートするためには、監査と監視の費用だけで6〜7桁を支払う必要があり、単に我々が持っていない資本を必要とする。"

この発表は、2025年に急成長を遂げたDeFiの最も有望な流動性プラットフォームの1つにとって、沈痛な終わりを意味する。DefiLlamaによると、BunniのTVL（Total Value Locked）は、6月のわずか223万ドルから、8月には8000万ドル近くまで急増していたが、exploitがその上昇を止めた。

ブンニの勢いを止めた攻撃

9月2日のエクスプロイトにより、イーサリアムとレイヤー2ネットワークUnichainにまたがるBunniの流動性プールから840万ドルが流出し、チームは運営停止に追い込まれた。その後の調査で、悪意のある行為者がBunniのカスタムコードベースの脆弱性を悪用したことが判明した。

Uniswap v4の上に構築されたBunniは、独自の流動性分配機能（LDF）-流動性プロバイダーの利回りを自動的に最適化することを目的としたメカニズム-を通じて流動性の効率を高めるように設計された。

しかし、この複雑さが最終的には終焉の原因となった。攻撃者はLDFカーブを操作して誤ったリバランシング・ロジックを発動させ、最終的にはセキュリティ警告を発することなくプロトコルを消耗させたと報告されている。

事件後、Bunniは盗んだ資金を返すために攻撃者に10％のホワイトハット懸賞金を提供した。しかし、こうした努力は無駄に終わり、ハッカーたちは沈黙を守るだけだった。

ブンニの最後の反抗

シャットダウンしたにもかかわらず、Bunniの最後の行動は、開発者コミュニティ全体で賞賛を浴びている。チームは「イノベーションを生かす」取り組みとして、Bunni v2スマートコントラクトをビジネスソースライセンスからMITオープンソースライセンスに再ライセンスし、開発者が自由にコードベースを構築できるようにした。

この動きにより、Bunniの革新的技術（流動性分配機能、急増手数料、自律的リバランス機構など）は、事実上、より広いDeFiエコシステムのためのオープン・リソースとなる。

チームはまた、可能なうちにプラットフォームから残りの資産を引き出すようユーザーに呼びかけている。残りの国庫資産は、法的承認が完了次第、BUNNI、LIT、veBUNNIのトークン保有者に分配される。なお、チームメンバーは残りの資金から報酬を受け取ることはない。

今のところ、ブンニは盗まれた840万ドルを取り戻すために法執行機関と協力し続けているという。

DeFi、新たな打撃に直面

Bunniの閉鎖は、Layer-1ブロックチェーンKadenaの創業チームが、厳しい市場環境の中で事業を停止することを今週発表したのに続くものだ。

Kadenaのネットワークはコミュニティ主導のプロジェクトとして継続されるが、この2つの発表はDeFiとブロックチェーンのセクターに影を落としている。

これらの相次ぐ閉鎖は、DeFiの状況がますます脆弱になっていることを浮き彫りにしている。数十億ドルの価値がプロトコルにロックされているにもかかわらず、多くのチームは高度な攻撃を防御するためのリソースが不足している。

Bunniにとって、運営の終了はその影響の終わりを意味しないかもしれない。コードをオープンソース化することで、プロジェクトはかつてサービスを提供していたエコシステムをさらに強化するツールを残している。