Bunni DEX遭230万美元攻击，暴露DeFi智能合约安全漏洞

去中心化交易所Bunni于9月2日（2025年）在以太坊区块链上遭受价值约230万美元的攻击。此次攻击源于对其智能合约的未授权访问，导致攻击者能够窃取平台上的Aave Ethereum USDC和Aave Ethereum USDT代币。

事件发生后，Bunni Protocol立即暂停了所有网络的智能合约功能，并表示正在积极调查此次安全事件。此次事件再次暴露了DeFi领域，特别是依赖复杂智能合约进行交易撮合和资金管理的平台，在安全审计和代码健壮性方面存在的固有风险。

DeFi智能合约的安全性至关重要，潜在漏洞可能包括代码错误、区块链网络本身的脆弱性以及编程语言的缺陷。根据CertiK的数据，2023年智能合约漏洞造成的损失超过6.86亿美元。专家建议，通过与信誉良好的审计机构合作进行合约审计，并限制代币授权权限，可以有效降低此类风险。

查看消息来源