Sàn giao dịch Bunni DEX đóng cửa sau vụ tấn công 8,4 triệu đô la, làm nổi bật mức độ thiệt hại ngày càng tăng của các vụ tấn công DeFi

Sàn giao dịch phi tập trung dễ thương nhất thế giới, Bunni DEX, đang phải đối mặt với thực tế khắc nghiệt sau khi thông báo sẽ ngừng hoạt động sau vụ khai thác 8,4 triệu đô la vào tháng 9, trở thành dự án DeFi thứ hai trong tuần này phải đóng cửa dưới áp lực của các vi phạm bảo mật ngày càng gia tăng và khó khăn về tài chính.

Trong bài đăng trên X vào thứ năm, nhóm Bunni đã mô tả dự án phải đối mặt với áp lực tài chính rất lớn sau vụ tấn công, nêu ra chi phí khổng lồ liên quan đến việc kiểm tra, giám sát và khởi chạy lại giao thức sau vụ khai thác.

“Vụ khai thác gần đây đã buộc sự tăng trưởng của Bunni phải dừng lại và để có thể khởi động lại một cách an toàn, chúng tôi sẽ phải trả sáu đến bảy con số chỉ riêng cho chi phí kiểm toán và giám sát - đòi hỏi nguồn vốn mà chúng tôi không có.”

Thông báo này đánh dấu một kết thúc ảm đạm cho một trong những nền tảng thanh khoản triển vọng nhất của DeFi, vốn đã phát triển nhanh chóng vào năm 2025. Theo DefiLlama, tổng giá trị bị khóa (TVL) của Bunni đã tăng vọt từ chỉ 2,23 triệu đô la vào tháng 6 lên gần 80 triệu đô la vào tháng 8, trước khi vụ khai thác này dừng lại.

Cuộc tấn công đã ngăn chặn đà tiến của Bunni

Vụ khai thác ngày 2 tháng 9 đã rút 8,4 triệu đô la từ các quỹ thanh khoản của Bunni trên Ethereum và mạng Layer-2 Unichain, buộc nhóm phải dừng hoạt động. Một cuộc điều tra sau đó phát hiện ra rằng các tác nhân độc hại đã khai thác lỗ hổng trong cơ sở mã tùy chỉnh của Bunni.

Được xây dựng trên Uniswap v4, Bunni được thiết kế để nâng cao hiệu quả thanh khoản thông qua Chức năng phân phối thanh khoản (LDF) độc quyền — một cơ chế nhằm tự động tối ưu hóa lợi nhuận cho các nhà cung cấp thanh khoản.

Tuy nhiên, sự phức tạp này cuối cùng đã trở thành nguyên nhân dẫn đến sự sụp đổ của nó vì những kẻ tấn công được cho là đã thao túng đường cong LDF để kích hoạt logic cân bằng lại bị lỗi, cuối cùng làm cạn kiệt giao thức mà không kích hoạt cảnh báo bảo mật.

Sau vụ việc, Bunni đã đề nghị kẻ tấn công mức tiền thưởng 10% cho việc trả lại số tiền bị đánh cắp. Tuy nhiên, những nỗ lực này đã không thành công vì chỉ nhận được sự im lặng từ phía tin tặc.

Hành động thách thức cuối cùng của Bunni

Mặc dù đã ngừng hoạt động, hành động cuối cùng của Bunni đã nhận được sự khen ngợi từ cộng đồng nhà phát triển. Trong nỗ lực mà nhóm mô tả là "để sự đổi mới tiếp tục phát triển", họ đã cấp phép lại hợp đồng thông minh Bunni v2 từ Giấy phép Nguồn Doanh nghiệp sang giấy phép nguồn mở MIT, cho phép các nhà phát triển tự do xây dựng dựa trên cơ sở mã nguồn của nó.

Động thái này thực sự biến những cải tiến của Bunni — chẳng hạn như chức năng phân phối thanh khoản, phí tăng đột biến và cơ chế tái cân bằng tự động — thành nguồn lực mở cho hệ sinh thái DeFi rộng lớn hơn.

Đội ngũ cũng đã kêu gọi người dùng rút số tài sản còn lại khỏi nền tảng khi còn có thể. Số tài sản quỹ còn lại sẽ được phân phối cho các chủ sở hữu token BUNNI, LIT và veBUNNI sau khi hoàn tất các thủ tục pháp lý. Đáng chú ý, các thành viên đội ngũ sẽ không nhận được bất kỳ khoản bồi thường nào từ số tiền còn lại.

Hiện tại, Bunni cho biết họ vẫn tiếp tục làm việc với cơ quan thực thi pháp luật để thu hồi số tiền 8,4 triệu đô la bị đánh cắp.

DeFi phải đối mặt với một đòn giáng khác

Việc đóng cửa Bunni diễn ra ngay sau khi nhóm sáng lập blockchain Layer-1 Kadena, cũng tuyên bố trong tuần này rằng họ sẽ ngừng hoạt động do điều kiện thị trường khắc nghiệt.

Trong khi mạng lưới của Kadena sẽ tiếp tục là một dự án do cộng đồng lãnh đạo, thì hai thông báo song song này đã phủ bóng đen lên lĩnh vực DeFi và blockchain, nơi việc đóng cửa dự án ngày càng liên quan đến các lỗ hổng bảo mật và thiếu hụt nguồn vốn.

Những đợt đóng cửa liên tiếp này cho thấy sự mong manh ngày càng sâu sắc của bối cảnh DeFi. Mặc dù tổng giá trị bị khóa trên các giao thức lên đến hàng tỷ đô la, nhiều nhóm vẫn thiếu nguồn lực để phòng thủ trước các cuộc tấn công tinh vi — một vấn đề trầm trọng hơn do chi phí kiểm toán ngày càng tăng và sự phức tạp của các thiết kế hợp đồng thông minh tùy chỉnh.

Đối với Bunni, việc ngừng hoạt động có thể không đồng nghĩa với việc kết thúc tác động của nó. Bằng cách mã nguồn mở, dự án để lại những công cụ có thể củng cố hệ sinh thái mà nó từng phục vụ — ngay cả khi sự sụp đổ của chính nó vẫn là một lời nhắc nhở rõ ràng về những rủi ro tiếp tục gây ảnh hưởng đến tài chính phi tập trung.