تعرض DEX Bunni لهجوم على العقد الذكي وخسر 2.3 مليون دولار

• خسرت منصة Bunni DEX مبلغ 2.3 مليون دولار من العملات المستقرة
• حدث الاستغلال عبر ثغرة في وظيفة توزيع السيولة
• بلغت الخسائر في عام 2025 حتى الآن أكثر من 3.1 مليار دولار أمريكي

أكدت منصة التداول اللامركزي Bunni أنها تعرضت لاستغلال في العقد الذكي أدى إلى خسارة ما يقارب 2.3 مليون دولار من العملات المستقرة. وقع الهجوم في 2 سبتمبر، مما دفع المنصة إلى تعليق جميع وظائف العقود الذكية على شبكاتها كإجراء احترازي.

قالت Bunni في منشور على X: "تأثرت تطبيقنا بثغرة أمنية. كإجراء احترازي، قمنا بإيقاف جميع وظائف العقود الذكية عبر جميع الشبكات. يعمل فريقنا بنشاط على التحقيق وسنقدم التحديثات قريبًا".

🚨 تم التأثير على تطبيق Bunni من خلال استغلال أمني. كإجراء احترازي، قمنا بإيقاف جميع وظائف العقود الذكية على جميع الشبكات. يعمل فريقنا بنشاط على التحقيق وسنقدم التحديثات قريبًا. شكرًا لصبركم.

— Bunni (@bunni_xyz) 2 سبتمبر 2025

كانت شركة الأمن BlockSec من أوائل الجهات التي اكتشفت النشاط غير الطبيعي. استغل المهاجم ثغرة في وظيفة توزيع السيولة (LDF)، وهي ميزة فريدة في Bunni صممت لتحسين التوزيع عبر نطاقات سعرية مختلفة وتمكين استراتيجيات أكثر تعقيدًا من تلك المتوفرة في Uniswap القياسي.

تنبيه! اكتشف نظامنا معاملة مشبوهة تستهدف عقد @bunni_xyz على شبكة #Ethereum ، وتبلغ الخسارة حوالي 2.3 مليون دولار. يرجى اتخاذ الإجراءات في أسرع وقت ممكن.

—BlockSec Phalcon (@Phalcon_xyz) 2 سبتمبر 2025

تكون الهجوم من عدة معاملات قامت بتشويه منطق إعادة توازن المجمع، مما سمح بسحب عدد من التوكنات يفوق المتوفر. بعد تكرار العملية عدة مرات، قام المهاجم بتجميع الأموال في محفظة واحدة على Ethereum، والتي تحتوي الآن على 1.33 مليون دولار من USDC و1.04 مليون دولار من USDT.

يأتي هذا الحادث في وقت حاسم بالنسبة لـ Bunni، التي وصلت مؤخرًا إلى قيمة إجمالية مقفلة تبلغ 60 مليون دولار وتجاوزت حجم تداول بقيمة 1 مليار دولار في أغسطس. تم إطلاق المنصة في فبراير، وتعمل على كل من Ethereum وUnichain، مستفيدة من تكنولوجيا Uniswap V4.

كان هذا أول هجوم كبير على بروتوكولات DeFi في سبتمبر، بعد شهر أغسطس الذي شهد خسائر كبيرة. ففي الشهر الماضي فقط، أدت 16 حادثة إلى خسائر إجمالية بلغت 163 مليون دولار، بما في ذلك سرقة 91 مليون دولار من حوت Bitcoin عبر الهندسة الاجتماعية وهجوم بقيمة 48 مليون دولار على منصة BtcTurk التركية.

مع هجوم Bunni، تجاوزت الخسائر التراكمية في عام 2025 بالفعل 3.1 مليار دولار أمريكي، متجاوزة 2.2 مليار دولار المسجلة في عام 2024 بأكمله، مما يعزز المخاطر الأمنية التي لا تزال تتحدى قطاع DeFi.