BunniXYZ遭黑客攻击损失840万美元 智能合约已暂停

去中心化交易所BunniXYZ因流动性安全漏洞遭受重大攻击，导致840万美元资产被窃取。根据链上安全公司Hacken的报告，其中600万美元资金通过尤尼链区块链被盗，另有240万美元从以太坊网络流失。所有尤尼链资金随后经由跨协议转移，进一步增加了追踪难度。 事件发生后，BunniXYZ官方迅速作出回应，宣布已暂停其网络上的全部智能合约活动，并表示正在“积极调查”此次攻击的具体机制与影响范围。公司承诺将在后续发布最新进展，同时呼吁用户保持警惕，避免在未确认安全前进行资金操作。 BunniXYZ成立于2025年2月，基于Uniswap v4自动做市商模型，主要运行于以太坊和尤尼链（Unichain）区块链。据DeFi市场数据平台披露，该DEX在2025年8月初曾一度达到超8000万美元的总锁仓价值（TVL），显示出较高的市场关注度。 针对此次事件，借贷协议Euler联合创始人Michael Bentley公开建议用户尽快从BunniXYZ中提取资金。他指出，尽管该平台的流动性池将重新平衡，但借贷协议本身并未受到直接威胁。值得一提的是，Euler曾在2023年遭遇过一起近2亿美元的黑客攻击，但大部分被盗资金已被追回，显示其具备一定的应急响应能力。 H2: 攻击技术细节解析 据链上分析师Victor Tran披露，本次攻击的核心在于对BunniXYZ的“流动性曲线”——即流动性密度函数（LDF）的操纵。该系统用于动态计算流动性池中的额外流动性，并实现再平衡以维持代币比例稳定。 Tran指出，黑客通过执行特定规模的交易，成功干扰了LDF的正常运算逻辑，导致系统误判各流动性池份额应持有的代币数量。在此基础上，攻击者反复利用这一错误机制，从中提取远超其实际应得的代币数量，完成资金套现。 尽管目前尚未有官方声明确认具体攻击路径，但该技术手法被业内视为典型的“流动性重置漏洞”攻击，属于当前DeFi生态中高危风险类型之一。 H2: 市场反应与未来展望 此次事件引发市场对DeFi项目安全性的广泛担忧，尤其在近期多个高关注度项目相继暴露风险的背景下，投资者情绪明显波动。比特币波动加剧，部分山寨币市场出现抛售压力，反映出市场趋势受重大安全事件影响显著。 专家提醒，随着Layer2与多链生态快速发展，智能合约复杂度不断提升，开发者需加强代码审计与自动化检测机制。同时，用户应持续关注链上安全公司发布的预警信息，避免在未经验证的协议中存放资产。 随着监管机构对加密领域安全问题的关注上升，未来可能出台更严格的协议披露与漏洞上报标准。对于项目方而言，建立透明化的危机应对流程已成为生存关键。