Bungee (Socket) под рентгеном: безопасность, тракция и архитектурные риски кросс‑чейн агрегатора
Executive Summary
- Устойчивые комиссионные, но с концентрацией по сетям: По данным DefiLlama, 30‑дневные комиссии/выручка Bungee составили $86.6k, кумулятивно $3.53m [1]. Топ‑сети за 30 дней — BSC ($38.3k), Base ($25.7k) и Ethereum ($15.5k) [1]. Реальная выручка подтверждена, но зависимость от 2–3 сетей повышает риск волатильности.
- Доля на рынке bridge‑агрегаторов заметная, конкуренция высокая: 30‑дневный объем через Bungee составляет ~$246m, что ставит его на 4-е место после Jumper (LI.FI) с ~$752m и Li.Fi с ~$252m [2]. Протокол имеет значимую дистрибуцию, но испытывает давление со стороны лидеров.
- Маркетинговые заявления конфликтуют с публичной аналитикой: Документация заявляет о «$25B+ processed» и поддержке 30+ сетей [3], тогда как DefiLlama фиксирует суммарно ~$10.6b (DEX + Bridge агрегатор) и 25 сетей [1] [2]. Это расхождение (discrepancy) требует уточнения методологии.
- Архитектура Auto Mode требует доверия: Auto Mode использует офчейн‑заявки и конкуренцию агентов (fillers, solvers, provers), при этом Provers добавляются в whitelist через BungeeDAO [4]. Это создает повышенные допущения доверия и централизации по сравнению с атомарным Manual Mode [5].
- Покрытие аудита сильное по базовым модулям, но scope Bungee неполный: Базовые смарт-контракты Socket прошли аудиты от ConsenSys Diligence, PeckShield, Zellic и Hexens [6]. Однако конкретный маппинг контрактов Bungee и операционная логика Auto-агентов требуют дополнительной верификации.
- Правовой периметр: Оператором выступает Socket Technologies Limited (BVI) [7]. Условия использования (ToU) подчеркивают отсутствие гарантий работы сторонних протоколов, перекладывая контрагентские риски на интеграторов [7].
1. Общее описание
Bungee — это протокол и интерфейс для бесшовных свопов токенов внутри и между блокчейнами, построенный на базе инфраструктуры SOCKET [4] [3]. Проект решает проблему фрагментации ликвидности, позволяя пользователям и dApps обменивать любые токены между поддерживаемыми сетями через единый API [3]. Основная аудитория — розничные пользователи (через собственное приложение) и сторонние интеграторы (кошельки, dApps) [4].
Таблица 1. Основные модули Bungee
| Модуль |
Механизм работы |
Доверительные допущения |
UX / Особенности |
| Auto Mode |
Офчейн заявка, конкуренция агентов (fillers/solvers) [4] |
Whitelist Provers (BungeeDAO), зависимость от агентов [4] |
Газ включен в котировку, без onchain подписи [5] |
| Manual Mode |
Ончейн выбор маршрута, атомарные транзакции [4] |
Доверие к выбранному стороннему мосту/DEX [5] |
Пользователь сам оплачивает газ и шлет транзакции [5] |
| Refuel |
Мелкий кросс-чейн перевод для оплаты газа [8] |
Зависит от провайдера маршрута |
Упрощает первичный онбординг в новую сеть |
2. Команда
Проект разрабатывается командой SOCKET. Юридическим оператором платформы (включая домены bungee.exchange, socket.tech и docs.bungee.exchange) выступает компания Socket Technologies Limited, зарегистрированная на Британских Виргинских Островах (BVI) [7].
В документации упоминается BungeeDAO, которое отвечает за добавление Provers в whitelist для Auto Mode [4]. Однако официальные страницы с описанием структуры управления, состава DAO, мультисигов или советов по безопасности в предоставленных данных отсутствуют.
- Команда: Unverified (публичные профили основателей на целевом домене не представлены).
- Governance / Admin keys: Unverified.
3. Тракция / Фундаментальные показатели
Протокол генерирует подтвержденную выручку (fees/revenue) в виде комиссий агрегатора. По данным DefiLlama, качество использования оценивается как реальное использование (real usage), так как метрики подкреплены органическими объемами торгов и комиссиями [1]. Тренд развития на данный момент — unclear (возможна стагнация или снижение после пиков 2025 года, судя по квартальным данным) [1].
Таблица 2. Финансовые показатели протокола (DefiLlama, срез 2026-05-13)
| Метрика |
Значение (30 дней) |
Кумулятивное значение |
Топ-3 сети (30 дней) |
| Gross Protocol Revenue / Fees |
$86,624 [1] |
$3.53m [1] |
BSC ($38.3k), Base ($25.7k), Ethereum ($15.5k) [1] |
| DEX Aggregator Volume |
$17.74m [1] |
$1.414b [1] |
N/A |
| Bridge Aggregator Volume |
$241.99m [1] |
$9.22b [1] |
N/A |
Таблица 3. Конкурентный анализ Bridge-агрегаторов (DefiLlama, срез 2026-05-15)
| Протокол |
Объем (24ч) |
Объем (30д) |
Поддерживаемые сети |
| Jumper (LI.FI) |
$24.04m [2] |
$752.38m [2] |
45 [2] |
| Li.Fi |
$9.84m [2] |
$251.70m [2] |
43 [2] |
| Bungee |
$7.81m [2] |
$245.97m [2] |
25 [2] |
| Rango |
$4.74m [2] |
$168.73m [2] |
46 [2] |
Риск концентрации: Наблюдается сильная зависимость от сетей BSC, Base и Ethereum, которые генерируют подавляющую часть комиссий [1].
4. Концепт / Документация
Основная концепция Bungee заключается в предоставлении единого интерфейса (и API) для кросс-чейн свопов "любой токен на любой токен" [3]. Продукт отличается от аналогов наличием двух режимов маршрутизации:
- Auto Mode: Пользователь подписывает офчейн-запрос, а сторонние агенты (Fillers, Solvers) соревнуются за его выполнение, обеспечивая лучшую цену и покрывая затраты на газ [4] [5].
- Manual Mode: Традиционная агрегация, где пользователь сам выбирает маршрут и отправляет ончейн-транзакции [5].
Продукт реально используется как через собственный интерфейс, так и через интеграции в крупные кошельки (Coinbase Wallet, MetaMask, Rabby, Rainbow) [4]. Документация заявляет, что Bungee не берет дополнительных комиссий с пользователей, однако интеграторы могут настраивать собственные комиссии через API [9]. Наличие агрегаторных комиссий на DefiLlama [1] говорит о том, что часть спреда или комиссий все же оседает в протоколе.
5. Коин / Токеномика
У проекта нет публично подтвержденного токена на целевом домене.
- Token valuation not applicable
- Token valuation unverified
6. Код
Проект опирается на инфраструктуру SOCKET. Основной код протокола Socket открыт (репозиторий socket-protocol на GitHub, лицензия GPL-3.0, активная разработка) [10].
Таблица 4. Аудиты смарт-контрактов Socket
| Модуль |
Аудитор |
Дата |
Примечание |
| Gateway |
ConsenSys Diligence |
02-2023 [6] |
Входной контракт |
| Registry |
PeckShield |
2023 [6] |
Регистры |
| Data Layer (Core) |
Zellic / Hexens |
07-2023 / 08-2023 [6] |
Базовый слой данных |
| Super Bridge / Token |
Hexens |
08-2023 / 01-2024 [6] |
Модули моста и токена |
Важно: Хотя базовые контракты Socket хорошо аудированы, явный маппинг этих контрактов на специфичные функции Bungee (особенно офчейн-агентов Auto Mode) в открытом доступе не верифицирован.
7. Риски
Архитектура кросс-чейн агрегатора несет в себе комплексные риски, унаследованные от интегрируемых протоколов и собственной инфраструктуры.
Таблица 5. Матрица рисков Bungee
| Тип риска |
Описание |
Уровень угрозы |
| Safety Risk (Централизация) |
В Auto Mode роль Provers (подтверждающих транзакции) контролируется через whitelist от BungeeDAO [4]. Это создает риск единой точки отказа (single point of failure) или сговора. |
Повышенный |
| Safety Risk (Уязвимости мостов) |
В январе 2024 года сторонние аналитики (CertiK) зафиксировали инцидент с контрактом Socket Gateway [11]. Протокол агрегирует сторонние мосты, наследуя их риски взлома. |
Высокий |
| Liveness Risk (Офчейн агенты) |
Auto Mode зависит от активности Fillers и Solvers [4]. При их отключении или нехватке ликвидности свопы могут зависать (предусмотрены таймауты) [4]. |
Средний |
| Регуляторные / Правовые |
ToU прямо снимает с Socket ответственность за работу сторонних протоколов и перекладывает комплаенс на интеграторов [7]. |
Средний |
8. Сообщество
Команда коммуницирует через официальные каналы: Discord, Telegram, X (Twitter) и блог [8]. Признаки органической активности подтверждаются реальными интеграциями с крупными кошельками (MetaMask, Coinbase Wallet) [4] и стабильными объемами торгов [1].
Проверка по документации
Источник документации: https://docs.bungee.exchange/
Это дополнительная сверка по официальной документации. Она не заменяет основной аудит; она показывает, что должно быть учтено в итоговой оценке.
Что подтверждается документацией
- Bungee предоставляет интерфейс для кросс-чейн свопов токенов, используя инфраструктуру SOCKET.
- Поддерживаются два режима маршрутизации: Auto Mode (офчейн-запросы и конкуренция агентов) и Manual Mode.
- Bungee интегрирован в крупные кошельки (Coinbase Wallet, MetaMask, Rabby, Rainbow) и не берет дополнительных комиссий с пользователей. Интеграторы могут настраивать собственные комиссии через API.
- У проекта нет публично подтвержденного токена.
- Информация об аудитах смарт-контрактов Socket подтверждается ссылкой на GitHub репозиторий с аудитами (ConsenSys Diligence, PeckShield, Zellic и Hexens, 2023-2024).
Что не подтверждено или требует осторожности
- Информация о BungeeDAO и механизмах добавления Provers в whitelist. В документации упоминается, что Provers whitelisted by BungeeDAO, но детали отсутствуют.
- Расхождение между заявленными $25B+ объемами и ончейн-аналитикой (~$10.6B). Документация подтверждает заявление о $25B+, но не предоставляет деталей о методологии расчета.
- Документация не содержит явного указания на то, что scope аудитов неполный относительно Bungee, хотя аудит это утверждает.
Дополнения из документации
- Bungee предлагает несколько методов интеграции: Bungee Link, Bungee Widget, Bungee API, Deposit Addresses.
- Bungee Auto Mode имеет три типа агентов: Fillers, Solvers, Provers и использует request-based execution system с off-chain signatures. В случае сбоя транзакции в Auto Mode средства остаются в безопасности в исходной сети.
- Bungee предоставляет API для получения списка поддерживаемых сетей, котировок и отправки запросов (Public Sandbox, Dedicated Backend, Frontend / Direct). Для Dedicated Backend требуется API key и affiliate ID.
- Документация описывает, как реализовать взимание комиссий в интеграциях Bungee и как выполнять произвольные вызовы контрактов в целевой сети после переводов.
Пробелы в самой документации
- Отсутствует информация о планах развития (roadmap).
- Не хватает деталей о рисках, связанных с централизацией Provers в Auto Mode и возможных последствиях сговора.
- Недостаточно информации о механизмах таймаутов и защиты от проскальзывания в Auto Mode, а также об атомарности транзакций в Manual Mode.
- Нет описания процесса добавления Provers в whitelist BungeeDAO, критериев отбора и механизмов контроля.
Краткий итог
- Документация подтверждает основные аспекты текущего состояния проекта, такие как режимы работы, интеграции и используемые технологии.
- Необходимо добавить детали о BungeeDAO, рисках Auto Mode, обработке сбоев и параметрах выбора маршрута.
- Следует устранить расхождения в данных по объемам или предоставить объяснение методологии.
- Рекомендуется добавить больше информации о безопасности и регуляторных аспектах.
9. Итоговая оценка
- Общая оценка качества проекта: moderate (Уверенная тракция и сильный продукт, но присутствуют архитектурные риски централизации агентов и зависимость от безопасности сторонних мостов).
- Оценка токена: not applicable (токен отсутствует).
Сила продукта:
Bungee предоставляет один из лучших UX на рынке кросс-чейн свопов благодаря Auto Mode (абстракция газа и подписей) и имеет подтвержденную интеграцию с ведущими кошельками, что подтверждается документацией.
Неразрешённые неопределённости:
- Расхождение между заявленными $25B+ объема [3] и ончейн-аналитикой (~$10.6B) [1]. Документация подтверждает заявление о $25B+, но не предоставляет деталей о методологии расчета, что усиливает неопределённость.
- Отсутствие прозрачности в структуре управления BungeeDAO и механизмах контроля admin keys. Документация подтверждает существование BungeeDAO, но не раскрывает детали управления и добавления Provers в whitelist.
Позитивный сценарий:
Расширение числа сетей и интеграторов приведет к росту доли рынка, а децентрализация пула Provers и Solvers снизит архитектурные риски.
Негативный сценарий:
Уязвимость в контракте Gateway (как в инциденте 2024 года) или компрометация whitelisted Provers может привести к потере средств пользователей. Риски, связанные с централизацией Provers в Auto Mode, недостаточно освещены в документации, что подчеркивает важность этого негативного сценария.
Что изменило бы оценку:
- Публикация прозрачной документации по мультисигам и управлению BungeeDAO, включая детали о критериях отбора и механизмах контроля Provers.
- Децентрализация (permissionless) ролей агентов в Auto Mode.
- Устранение расхождений в публичных метриках объемов или предоставление прозрачной методологии расчета.
References
- Bungee Fees & Revenue - defillama.com. https://defillama.com/protocol/bungee
- Bridge Aggregator Volume & Rankings - DefiLlama. https://defillama.com/bridge-aggregators
- Fetched web page. https://docs.bungee.exchange/overview/what-is-bungee
- Frequently Asked Questions. https://docs.bungee.exchange/overview/faq
- Comparison - Bungee Docs - docs.bungee.exchange. https://docs.bungee.exchange/overview/routing-methods/routing-methods
- Fetched web page. https://raw.githubusercontent.com/SocketDotTech/audits/refs/heads/main/README.md
- Terms of Use. https://docs.bungee.exchange/overview/tou
- Fetched web page. https://www.bungee.exchange/
- Fees & Monetization - Bungee Docs - docs.bungee.exchange. https://docs.bungee.exchange/overview/fees-monetization
- GitHub - SocketDotTech/socket-protocol. https://github.com/SocketDotTech/socket-protocol
- Socket Tech Incident Analysis - CertiK. https://www.certik.com/skynet-report/socket-tech-incident-analysis