في ضربة أخرى لقطاع التمويل اللامركزي (DeFi)، أعلنت منصة Bunni DEX، وهي منصة تداول لامركزية تعتمد على Uniswap V4، إغلاقها النهائي بعد استغلال بقيمة 8.4 مليون دولار أمريكي أدى إلى شلل عملياتها. وأشار الفريق إلى عدم قدرتها على تغطية تكاليف إعادة الإطلاق والتدقيق، مما يُعدّ أحد أكبر أعطال التمويل اللامركزي في عام 2025.
استهدف الهجوم، الذي وقع في الثاني من سبتمبر، وظيفة توزيع السيولة (LDF) الخاصة بـ Bunni، وهي آلية مخصصة مصممة لتحسين السيولة للمتداولين.
استخدم المخترقون قروضًا سريعة للتلاعب بالحسابات الداخلية، مما أدى إلى أخطاء في التقريب سمحت لهم باستنزاف الأموال على شبكتي إيثريوم ويونيتشين. ورغم عمليات التدقيق السابقة التي أجرتها تريل أوف بيتس وسايفرين، ظل الخلل المنطقي غير مُكتشف.
سمح المستخدمون بالسحب، لكن يبدو أن الاسترداد صعب
قبل الهجوم، نمت قيمة بوني بسرعة من 2.2 مليون دولار إلى ما يقرب من 80 مليون دولار من حيث القيمة الإجمالية المقفولة (TVL)، وفقًا لبيانات DeFiLlama. ومع ذلك، أزال الاختراق أشهرًا من التقدم في ثوانٍ معدودة.
بعد الاختراق، أوقف فريق Bunni عملياته، وعلق جميع العقود الذكية، وحثّ المستخدمين على سحب أصولهم المتبقية "حتى إشعار آخر". سيتم إعادة توزيع أموال الخزانة المتبقية على حاملي رموز BUNNI وLIT وveBUNNI، مع تعهد الفريق باستبعاد نفسه من عملية المقاصة.
كتب الفريق على X: "أدى الاستغلال الأخير إلى توقف نمو Bunni. لإعادة إطلاق آمنة، نحتاج إلى مبلغ يتراوح بين ستة وسبعة أرقام للتدقيق والمراقبة، وهو ببساطة ليس لدينا رأس مال".
كخطوة أخيرة قبل الإغلاق، جددت Bunni ترخيص عقودها الذكية v2 من ترخيص مصدر الأعمال (BUSL) إلى MIT، مما فتح تكنولوجيتها، بما في ذلك ميزات توزيع السيولة، والرسوم المميزة، وإعادة التوازن الذاتي، لمطورين آخرين في نظام DeFi البيئي.
التأثير الأوسع على أمن التمويل اللامركزي
يُسلّط انهيار بوني الضوء على أزمة أمنية متنامية في قطاع التمويل اللامركزي، الذي شهد بالفعل خسارةً تجاوزت 3.1 مليار دولار بسبب الثغرات الأمنية في عام 2025 وحده، وفقًا لتقرير هاكنساك . ويُسلّط هذا الحادث الضوء على مخاطر تطبيق منطق العقود الذكية المُخصّص دون ضمانات مالية وفنية كافية.
ويحذر خبراء الصناعة من أن هذا الحدث قد يبشر بعصر جديد من الابتكار الحذر، حيث يعطي المطورون الأولوية للاختبار الشامل والمراقبة في الوقت الفعلي وبرامج مكافأة الأخطاء الأكثر صرامة.
بالنسبة للمستخدمين، فإن استغلال Bunni بمثابة تذكير صارخ: في عالم العائد المرتفع للتمويل اللامركزي، تظل الثقة والشفافية بنفس قيمة الرموز نفسها.
صورة الغلاف من ChatGPT، مخطط ETHUSD من Tradingview