加密黑客新闻:基于Uniswap v4的Bunni交易所遭受240万美元损失
另一起黑客事件再次震撼了去中心化金融(DeFi)领域。2025年9月2日,区块链安全公司PeckShieldAlert报告称,基于Uniswap v4构建的去中心化交易所(DEX)Bunni遭到攻击,损失金额约为240万美元。
发生了什么?
正如PeckShieldAlert所指出的,攻击者能够从Bunni交易所的一个钱包中提取约2,373,569美元的资产。通过安全公司提供的钱包快照显示,被盗资金主要以USDC和USDT等稳定币的形式存在。
这次黑客事件也是DeFi黑客事件上升的一个延续,分析师们注意到流动性和借贷协议攻击的激增。这次攻击不仅造成了严重的财务损失,还侵蚀了Bunni所开发的平台的信任,该平台旨在提供一种便捷的方式来处理Uniswap v4上的流动性。
为什么会发生这次黑客事件:原因和漏洞?
根据网络安全专家的说法,这次攻击的发生是由于技术漏洞和当前DeFi应用的易用性。
智能合约中存在代码错误或遗漏的功能,黑客正是利用这些漏洞。这些漏洞使他们能够绕过安全检查,一旦被识别,就可以访问资金。
根据Escape Tech在2025年的一项研究,用户友好的界面可能会吸引更多投资者,但也引入了30%的界面相关黑客攻击。黑客利用简化的交互层,用户并未意识到自己正在同意恶意交易。
PeckShield的数据表明,如果协议定期进行主动的代码审查,几乎四分之三的DeFi攻击在2024年本可以避免。
这些综合因素使得该交易所成为复杂攻击者的一个有吸引力的目标。
这次黑客事件是如何发生的?
尽管攻击的技术细节仍在研究中,但早期报告表明,攻击者利用未经授权的智能合约操控来清空资金。他们通过利用Bunni使用的合约结构中的弱点,将稳定币从用户钱包中盗取到自己的钱包中。
这种方法类似于过去的大规模泄露事件,包括2022年发生的6.25亿美元Ronin Bridge黑客事件,并表明这种类型的黑客攻击正在成为一种趋势,黑客寻找系统漏洞以协调大额盗窃。
采取的行动
一旦漏洞被揭露,PeckShieldAlert迅速向社区发出警报,并提供有关被盗钱包的信息。Bunni据报道正在与区块链安全专家合作,以追踪被盗资金并解决漏洞问题。
努力可能包括:
冻结与黑客事件相关的可疑地址。
让警方参与追踪跨链资金。
引入安全审计以揭示和修复协议中的漏洞。
Bunni尚未向受影响用户发布正式的赔偿方案,但社区内正在进行讨论。
结论
这一事件突显了Web3协议中持续存在的风险,用户和投资者面临着来自黑客利用系统漏洞的日益威胁。仅在2025年8月,16起加密黑客事件共窃取了约1.63亿美元,其中包括$BTC Hodler(9140万美元)、btcturk(5400万美元)、ODIN•FUN(700万美元)、BetterBank.io(500万美元)和CrediX Finance(450万美元)。Bunni的漏洞事件再次提醒我们去中心化金融环境中的高风险。
另请阅读: 万事达卡探索区块链,不排除未来计划
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
