Vào ngày thứ Ba, các nhà phân tích chuỗi khối tại công ty an ninh Blocksec đã báo cáo rằng nền tảng giao dịch phi tập trung Bunni vừa trở thành nạn nhân của một vụ tấn công khai thác lỗ hổng, gây thiệt hại ước tính khoảng 2,3 triệu USD.
Theo các báo cáo ban đầu, kẻ tấn công đã nhắm vào các lỗ hổng trong hợp đồng thông minh của Bunni trên nền tảng Ethereum để rút tiền khỏi giao thức. Toàn bộ số tiền bị đánh cắp đã được chuyển về một địa chỉ ví duy nhất với mã định danh "0xe04…64f2b", bao gồm 1,33 triệu USD dưới dạng stablecoin USDC và 1,04 triệu USD stablecoin USDT. Hiện tại, các kỹ thuật cụ thể mà tin tặc sử dụng vẫn chưa được công bố chi tiết.
Ngay sau khi thông tin về vụ việc lan truyền, một người dùng có tên @Psaul26ix, được biết đến là một thành viên cốt cán của đội ngũ phát triển Bunni, đã đăng tải cảnh báo khẩn cấp trên mạng xã hội X, kêu gọi người dùng: "Nếu bạn có tiền trên [Bunni], hãy rút ra càng sớm càng tốt".
If you have money on @bunni_xyz remove it ASAP. https://t.co/CXms5U19eZ
— silent ₱ (@Psaul26ix) September 2, 2025
Về phía nền tảng, vào lúc 3:04 sáng cùng ngày, Bunni đã đưa ra thông báo chính thức xác nhận sự cố. Đại diện dự án cho biết ứng dụng Bunni đã bị ảnh hưởng bởi một sự cố bảo mật và họ đã tạm dừng tất cả các chức năng của hợp đồng thông minh trên mọi mạng lưới như một biện pháp phòng ngừa. Đội ngũ của Bunni khẳng định đang tích cực điều tra vụ việc và sẽ sớm cung cấp thông tin cập nhật cho cộng đồng.
Bunni là một sàn giao dịch phi tập trung (DEX) được xây dựng trên nền tảng Uniswap V4. Nền tảng này chuyên về việc tối ưu hóa lợi nhuận cho các nhà cung cấp thanh khoản thông qua việc sử dụng các bể thanh khoản thích ứng và token khuyến khích.
