Ngày 2.9, nền tảng giao dịch phi tập trung (DEX) Bunni xác nhận đã trở thành nạn nhân của một vụ tấn công khai thác lỗ hổng hợp đồng thông minh, khiến khoảng 2,3 triệu USD bị đánh cắp.
Cách thức tấn công
Theo phân tích ban đầu từ Blocksec, vụ việc nhắm vào các hợp đồng thông minh trên Ethereum của Bunni. Kẻ tấn công đã rút tiền về địa chỉ “0xe04…64f2b” với số dư 1,33 triệu USDC và 1,04 triệu USDT.
Một thành viên chủ chốt của Bunni đã cảnh báo cộng đồng trên X: “Nếu bạn còn để tiền trên Bunni, hãy rút ra ngay lập tức.”
ALERT! Our system detected a suspicious transaction targeting @bunni_xyz ’s contract on #Ethereum, and the loss is ~$2.3M. Please take actions ASAP.
— BlockSec Phalcon (@Phalcon_xyz) September 2, 2025
Phản ứng từ Bunni
Bunni cho biết vào lúc 3 giờ 04 phút sáng, toàn bộ chức năng hợp đồng thông minh trên mọi mạng lưới đã được tạm ngừng để điều tra. “Ứng dụng Bunni đã bị ảnh hưởng bởi một vụ khai thác bảo mật. Nhóm của chúng tôi đang tích cực điều tra và sẽ cập nhật sớm nhất,” nền tảng khẳng định.
🚨 The Bunni app has been affected by a security exploit. As a precaution, we have paused all smart contract functions on all networks. Our team is actively investigating and will provide updates soon. Thank you for your patience.
— Bunni (@bunni_xyz) September 2, 2025
Giới thiệu về Bunni
Bunni là một sàn phi tập trung xây dựng trên Uniswap V4, hướng tới tối ưu hóa lợi nhuận cho nhà cung cấp thanh khoản thông qua các pool thích ứng và token khuyến khích.
Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ bảo mật trong các dự án DeFi, đặc biệt khi tài sản của người dùng vẫn còn phụ thuộc vào sự an toàn của hợp đồng thông minh.



