Bunni, một sàn giao dịch phi tập trung, sẽ đóng cửa sau vụ khai thác trị giá 8,4 triệu USD vào tháng 9, đồng thời mở mã nguồn và cho phép người dùng rút tài sản an toàn.
Thông báo kết thúc hoạt động của Bunni diễn ra chỉ vài ngày sau khi đội ngũ sáng lập Kadena tuyên bố rút lui vì thị trường khó khăn. KDA giảm 70% xuống 0,06 USD, theo CoinGecko.
- Bunni đóng cửa do thiếu vốn sau vụ exploit 8,4 triệu USD; chi phí kiểm toán, giám sát cần 6–7 con số.
- Mã nguồn Bunni V2 chuyển sang giấy phép MIT, mở cho cộng đồng sử dụng các tính năng như LDF, surge fees, tự động cân bằng.
- Đội ngũ Kadena rời dự án; mạng vẫn tồn tại do cộng đồng vận hành, KDA giảm mạnh, theo CoinGecko.
Bunni là gì?
Bunni là sàn giao dịch phi tập trung (DEX) xây trên Uniswap V4 nhằm tối ưu lợi nhuận cho nhà cung cấp thanh khoản thông qua cơ chế Liquidity Distribution Function (LDF).
Bunni tận dụng khả năng tùy biến của Uniswap V4 để phân bổ thanh khoản hiệu quả, kết hợp cơ chế phí surge và tái cân bằng tự động. Mục tiêu là cải thiện hiệu suất vốn cho LP trong các phạm vi giá hẹp. Theo Uniswap Labs, V4 giới thiệu “hooks” để tùy chỉnh logic pool, mở rộng đáng kể không gian thiết kế sản phẩm DeFi (nguồn: Uniswap Labs, 2023).
Trước sự cố, Bunni tăng trưởng nhanh, TVL từ 2,23 triệu USD (10/6) lên gần 80 triệu USD (19/8), theo DefiLlama. Động lực chính đến từ mô hình tối ưu hóa thanh khoản và thị trường thuận lợi giai đoạn giữa năm.
Vì sao Bunni thông báo đóng cửa?
Đội ngũ cho biết thiếu vốn sau vụ exploit khiến tăng trưởng dừng lại, trong khi chi phí kiểm toán và giám sát để tái khởi động an toàn cần tới 6–7 con số, vượt quá khả năng tài chính hiện tại.
Thông báo trên X nêu rõ áp lực chi phí để khởi động lại an toàn, chưa tính đến ngân sách phát triển và vận hành bổ sung. Trong bối cảnh sau sự cố, yêu cầu kiểm toán đa lớp, giám sát on-chain và chương trình bounty là thiết yếu nhưng tốn kém, kéo theo rào cản tài chính đáng kể.
“Vụ tấn công đã buộc tăng trưởng của Bunni dừng lại, và để tái khởi chạy an toàn, chúng tôi cần trả chi phí kiểm toán và giám sát ở mức 6–7 con số – số vốn mà chúng tôi không có.”
– Đội ngũ Bunni, thông báo trên X, thứ 5; nguồn: @bunni_xyz
Vụ khai thác tháng 9 đã diễn ra như thế nào?
Ngày 2/9, Bunni bị khai thác tổng cộng 8,4 triệu USD trên Ethereum và mạng Layer-2 Unichain, sau đó tạm dừng hoạt động để xử lý.
Trong bài viết ngày 4/9, Bunni cho biết kẻ tấn công lợi dụng lỗ hổng trong codebase của giao thức (nguồn: blog Bunni). Sự cố diễn ra sau giai đoạn Bunni tăng trưởng TVL theo cấp số nhân, củng cố rủi ro “mở rộng nhanh hơn bảo mật”. Khi phạm vi thanh khoản tập trung, các lỗi logic hoặc triển khai hook có thể bị khai thác nghiêm trọng.
Uniswap V4 mở ra không gian tùy biến mạnh, nhưng cũng đặt nặng yêu cầu kiểm toán cho logic bổ sung. Các nhóm xây dựng trên V4 thường cần quy trình kiểm thử, giám sát, và kiểm toán độc lập trước khi mở rộng quy mô (nguồn: Uniswap Labs, 2023).
Quyết định mở mã nguồn Bunni V2 có ý nghĩa gì?
Bunni đã chuyển giấy phép hợp đồng thông minh V2 từ Business Source License sang MIT, một giấy phép mã nguồn mở, qua đó cho phép cộng đồng sử dụng và kế thừa toàn bộ tính năng của giao thức.
Việc chuyển sang MIT giúp bất kỳ nhà phát triển nào tái sử dụng LDF, surge fees và cơ chế tự động tái cân bằng. Đây là bước chuyển từ mô hình “source-available” sang “open-source” đầy đủ, thúc đẩy đổi mới và khả năng fork. Giấy phép MIT được công nhận bởi Open Source Initiative (nguồn: OSI).
Động thái này nhận được sự ủng hộ từ cộng đồng vì bảo toàn giá trị kỹ thuật, dù sản phẩm gốc ngừng vận hành. Nó mở đường cho các nhóm độc lập thử nghiệm, kiểm toán lại và có thể triển khai phiên bản an toàn hơn.
Người dùng Bunni cần làm gì ngay bây giờ?
Người dùng có thể rút tài sản qua website của Bunni cho đến khi có thông báo mới. Đội ngũ cũng sẽ phối hợp cơ quan chức năng để thu hồi khoản 8,4 triệu USD bị đánh cắp.
Các tài sản còn lại trong kho quỹ sẽ được phân phối cho Holder BUNNI, LIT và veBUNNI sau khi có phê duyệt pháp lý; thành viên đội ngũ sẽ không nhận bất kỳ khoản nào. Người dùng nên theo dõi kênh chính thức của Bunni và rút sớm để giảm rủi ro vận hành.
Trong giai đoạn ngừng hoạt động, giao diện có thể bị thay đổi hoặc tạm gián đoạn. Ưu tiên xác thực đường dẫn chính thức, tránh các trang giả mạo. Kiểm tra on-chain để chắc chắn giao dịch rút được xác nhận.
Đội ngũ sáng lập Kadena rời dự án: Tác động ra sao?
Vài ngày trước thông báo của Bunni, đội ngũ sáng lập Kadena (Layer-1) tuyên bố dừng hoạt động vì điều kiện thị trường khó khăn; mạng lưới vẫn tồn tại do cộng đồng vận hành.
Sau thông báo, KDA giảm 70% và hiện quanh 0,06 USD, theo CoinGecko. Cú sốc phản ánh tâm lý rủi ro gia tăng với hạ tầng lớp cơ sở khi thiếu định hướng từ đội ngũ sáng lập. Tuy vậy, hạ tầng vẫn có thể duy trì nếu cộng đồng đủ năng lực kỹ thuật và tài chính.
So với Bunni, sự kiện Kadena cho thấy áp lực thị trường không chỉ ảnh hưởng DeFi mà cả hạ tầng Layer-1. Sức bền của dự án phụ thuộc vào mô hình quản trị, cộng đồng, và nguồn lực duy trì hoạt động cốt lõi.
So sánh nhanh: Bunni và Kadena sau thông báo
Hai sự kiện cho thấy các dạng rủi ro khác nhau: bảo mật giao thức DeFi và áp lực thị trường lên đội ngũ hạ tầng Layer-1.
| Tiêu chí | Bunni | Kadena |
|---|---|---|
| Loại dự án | DEX xây trên Uniswap V4 | Blockchain Layer-1 |
| Tình trạng | Đóng cửa, cho rút tài sản | Đội ngũ sáng lập dừng; mạng do cộng đồng vận hành |
| Nguyên nhân chính | Hậu exploit 8,4 triệu USD, thiếu vốn; chi phí kiểm toán, giám sát 6–7 con số | Điều kiện thị trường khó khăn |
| Tác động tức thời | Tạm dừng hoạt động; rủi ro vận hành | KDA giảm 70% xuống 0,06 USD (CoinGecko) |
| Hành động tiếp theo | Mở mã nguồn MIT; phân phối kho quỹ cho BUNNI, LIT, veBUNNI sau phê duyệt; hợp tác cơ quan chức năng | Duy trì mạng nhờ cộng đồng; chưa nêu kế hoạch chi tiết từ đội ngũ sáng lập |
Câu hỏi thường gặp
Bunni có đóng cửa vĩnh viễn không?
Đội ngũ ngừng hoạt động do thiếu vốn. Tuy nhiên, mã nguồn V2 đã mở theo MIT, cho phép cộng đồng hoặc nhóm khác kế thừa và có thể tái triển khai sau kiểm toán độc lập.
Tôi có còn rút được tài sản khỏi Bunni không?
Có. Người dùng có thể rút qua website chính thức cho đến khi có thông báo mới. Nên rút sớm và xác thực đường dẫn, hợp đồng để tránh trang giả mạo.
Kho quỹ Bunni sẽ phân phối cho ai và khi nào?
Sẽ phân phối cho Holder BUNNI, LIT, veBUNNI sau khi có phê duyệt pháp lý. Chưa có mốc thời gian cụ thể được công bố.
Bunni có phối hợp cơ quan chức năng để thu hồi tiền không?
Có. Đội ngũ cho biết đang làm việc với cơ quan thực thi pháp luật nhằm thu hồi 8,4 triệu USD bị đánh cắp.
Điều gì xảy ra với Kadena sau khi đội ngũ sáng lập rời đi?
Mạng Kadena vẫn tồn tại và do cộng đồng vận hành. Tuy nhiên, thông báo khiến KDA giảm 70% xuống 0,06 USD, theo CoinGecko.
Nguồn tham khảo: Thông báo Bunni trên X (@bunni_xyz); Báo cáo sự cố 4/9 của Bunni; DefiLlama – Bunni V2 TVL; Uniswap Labs, 2023 – Uniswap V4; Open Source Initiative – MIT License; CoinGecko – Kadena (KDA).
