Tháng 10 tiếp tục là khoảng thời gian ảm đạm của ngành DeFi khi Bunni DEX, một giao thức sàn giao dịch phi tập trung (DEX) từng được kỳ vọng cao, vừa thông báo chính thức ngừng hoạt động sau vụ hack trị giá 8,4 triệu USD vào đầu tháng 9. Đây là dự án thứ hai trong tháng phải tuyên bố rút lui, sau khi Kadena Foundation cũng giải thể do áp lực tài chính.

Vụ hack Bunni: Hacker khai thác lỗi làm tròn trong hợp đồng thông minh

Theo báo cáo kỹ thuật, cuộc tấn công diễn ra ngày 2/9, khi hacker lợi dụng lỗi làm tròn (rounding bug) trong logic rút tiền của hợp đồng thông minh. Bằng cách kết hợp vay nhanh (flash loan), rút tiền nhỏ nhiều lầntấn công sandwich, kẻ xấu đã thao túng thanh khoản các pool và chiếm đoạt 8,4 triệu USD.

Hai pool bị ảnh hưởng nặng gồm:

  • weETH/ETH trên Unichain, và
  • USDC/USDT trên Ethereum.

Pool lớn nhất – Unichain USDC/USD₮0 – may mắn tránh được do thiếu thanh khoản vay nhanh.

TVL giảm 97%, nỗ lực cứu dự án thất bại

Dữ liệu từ DefiLlama cho thấy tổng giá trị khóa (TVL) của Bunni sụt từ 50,82 triệu USD xuống chỉ còn 1,3 triệu USD sau một tháng – mức giảm 97,44%.

Đội ngũ từng đề xuất cho phép hacker giữ lại 10% số tiền nếu hoàn trả phần còn lại, nhưng không nhận được phản hồi. Không thể thu hồi tài sản và thiếu kinh phí phục hồi, Bunni buộc phải tuyên bố đóng cửa vĩnh viễn.

“Việc khởi động lại sẽ yêu cầu kiểm toán toàn diện và giám sát liên tục, với chi phí hàng trăm nghìn đến hàng triệu USD – vượt quá khả năng hiện tại. Vì vậy, chúng tôi buộc phải dừng lại,” — Bunni nêu rõ.

Phân phối tài sản & hỗ trợ người dùng

Người dùng hiện có thể rút tiền qua website chính thức. Đội ngũ cho biết sẽ phân phối tài sản còn lại trong kho bạc cho các holder BUNNI, LIT và veBUNNI, ngoại trừ thành viên trong nhóm phát triển.

Chi tiết phân phối sẽ được công bố sau khi hoàn tất quy trình pháp lý, trong khi các cơ quan thực thi pháp luật đang phối hợp để truy vết số tiền bị đánh cắp.

Ngoài ra, các hợp đồng thông minh của Bunni v2 đã được mở giấy phép từ BUSL sang MIT, cho phép cộng đồng tự do sử dụng lại các cải tiến kỹ thuật của dự án như LDFs, Surge Fee và cơ chế cân bằng tự động.

Ngành DeFi vẫn chìm trong khủng hoảng bảo mật

Thống kê từ Immunefi cho thấy riêng trong tháng 9, các vụ tấn công DeFi đã gây thiệt hại 127,06 triệu USD với 20 vụ hack lớn.

Các dự án như Bunni hay Kadena lần lượt sụp đổ đang phản ánh rủi ro bảo mật cao, thiếu kiểm toán chuyên sâu, và áp lực tài chính kéo dài trong giai đoạn thị trường biến động mạnh.

Kết luận

Vụ sụp đổ của Bunni DEX là hồi chuông cảnh tỉnh cho toàn ngành DeFi về tầm quan trọng của kiểm toán hợp đồng thông minh và quản trị rủi ro nội bộ.

Khi ngay cả những dự án có TVL hàng chục triệu USD cũng có thể bị xóa sổ chỉ sau một đêm, câu hỏi lớn đặt ra là: liệu DeFi có thực sự sẵn sàng cho quy mô tài chính toàn cầu, hay vẫn là vùng đất thử nghiệm đầy rủi ro?

Đăng ký sàn ATX để nhận voucher cấp vốn 1 triệu: https://atxapp.app.link/refer/40745534

Disclaimer: Toàn bộ thông tin trên Cafebit.org chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư.