智能合約暫停：DeFi 的安全盲點曝光

Bunni DEX 協議在發生重大漏洞攻擊後，已暫時停止其智能合約運作，該事件導致約840萬美元資產損失。此次事件在多個區塊鏈網絡上被報導，是近幾個月去中心化交易所（DEX）領域最大規模的攻擊之一。攻擊者利用協議跨鏈功能中的漏洞，得以同時從多條鏈上轉移資金 [1]。

初步的鑑識分析顯示，這次攻擊針對協議的自動化做市商（AMM）機制，該機制用於在無需傳統訂單簿的情況下促進交易。攻擊手法涉及對流動性池的複雜操控，使攻擊者在漏洞被發現前，能夠從多個互聯鏈中抽取資產 [2]。目前尚未有詳細的技術分析報告，但早期消息指出，漏洞與跨鏈流動性轉移的處理方式及缺乏足夠驗證機制有關 [3]。

針對此次事件，Bunni 團隊發佈緊急聲明，暫停所有智能合約活動以防止進一步損失。該決定是在內部審計發現若合約繼續運作，攻擊可能被複製後作出的。在社交媒體的公開聲明中，團隊強調沒有用戶資金被故意凍結，此次暫停僅為保障平台安全的預防措施 [4]。團隊同時已啟動內部調查，並與第三方安全審計機構合作，以查明漏洞根本原因 [5]。

此次攻擊的財務影響已被廣泛報導，區塊鏈分析公司正追蹤被盜資產在多條鏈上的流動。據悉，這些被盜資金已被轉移至與暗網交易所及注重隱私的協議相關的錢包，這使得資金追討工作變得更加困難。儘管區塊鏈安全研究人員努力追蹤交易，但由於使用了隱私幣和混幣器，增加了匿名層，限制了對資金最終流向的可見性 [6]。

業界觀察人士指出，這一事件凸顯了去中心化金融（DeFi）生態系統持續存在的安全挑戰。儘管 DeFi 協議持續吸引大量資本流入，但此類事件強調了在缺乏充分安全驗證的情況下快速部署新金融基礎設施所帶來的風險。此次攻擊同時引發了對當前智能合約審計實踐有效性的質疑，以及去中心化協議中更強大治理機制的需求 [7]。

Bunni 尚未公佈恢復服務的具體時間表。團隊表示，智能合約的暫停將持續到完整的安全修補程序實施並經過徹底測試為止。在此期間，協議呼籲用戶密切關注自己的錢包並舉報任何可疑活動。此次事件再次提醒人們，DeFi 領域仍存在諸多漏洞，持續加強安全措施以保護用戶資產至關重要 [8]。

Source:

[1] title1 (url1)

[2] title2 (url2)

[3] title3 (url3)

[4] title4 (url4)

[5] title5 (url5)

[6] title6 (url6)

[7] title7 (url7)

[8] title8 (url8)