Desentralisert børsprotokoll Bunni har offisielt annonsert sin nedleggelse etter å ha opplevd et $ 8,4 millioner utnyttelse forrige måned.
Dette markerer det andre kryptoprosjektet som stopper driften i oktober, etter Kadena-organisasjonen, som også bestemte seg for å trekke seg tilbake fra sitt prosjekt midt i pågående utfordringer.
Bunni-hacket: Hva skjedde?
Den 2. september stjal en angriper $ 8,4 millioner fra Bunni-børsen. I en detaljert post-mortem rapport forklarte plattformen at hackeren utnyttet en avrundingsfeil i smartkontraktens uttakslogikk, ved å bruke en kombinasjon av flashlån, mikro-uttak og sandwich-angrep.
Sårbarheten tillot angriperen å kunstig redusere og øke poolens totale likviditet, og trekke ut fortjeneste fra manipulerte bytter. Bunni bemerket at to pooler — weETH/ETH på Unichain og USDC/USDT på Ethereum — ble påvirket. Imidlertid unngikk den største poolen, Unichain USDC/USD₮0, utnyttelse på grunn av utilstrekkelig flashlån likviditet.
“Denne utnyttelsen var en forferdelig hendelse som har vært vanskelig for Bunnis brukere så vel som vårt team. Vi er et lite team på 6 personer som er lidenskapelig opptatt av å bygge i DeFi og drive industrien fremover. Vi brukte år av våre liv og millioner av dollar på å lansere Bunni, fordi vi er fast overbevist om at det er fremtiden for AMM-er og vil fortsette å behandle billioner av dollar i verdi,” skrev teamet.
DefiLlama-data viste at etter hacket, falt Bunnis Total Value Locked (TVL) fra $ 50,82 millioner til bare $ 1,3 millioner på en måned, noe som markerer et fall på 97,44 %.
$ 8,4 millioner utnyttelse tvinger DEX til å stanse operasjoner
Til tross for flere forsøk på å komme seg etter hendelsen, inkludert et forslag om å la angriperen beholde 10 % av de stjålne midlene hvis resten ble returnert, viste forsøkene seg å være mislykkede.
I en nylig oppdatering kunngjorde Bunni sin beslutning om å avvikle driften, med henvisning til den tunge belastningen forårsaket av utnyttelsen. Teamet bemerket at en relansering ville kreve omfattende revisjoner og konstant overvåking, med estimerte kostnader som løper opp i hundretusener til millioner av dollar, noe som oversteg tilgjengelig kapital.
“Det ville også ta måneder med utvikling og BD-innsats bare for å få Bunni tilbake til der det var før utnyttelsen, noe vi ikke har råd til. Derfor har vi bestemt at det er best å legge ned Bunni,” lyder kunngjøringen.
Bunni varslet sine brukere om at de kan ta ut midler via nettstedet. Videre, basert på et øyeblikksbilde, planlegger teamet å distribuere de gjenværende kasseaktivaene til BUNNI, LIT og veBUNNI-innehavere, ekskludert teammedlemmene.
Distribusjonsdetaljene vil bli utgitt etter at de juridiske prosessene er fullført. I mellomtiden samarbeider teamet med rettshåndhevelse i forsøk på å gjenopprette de stjålne midlene.
“Bunni v2 smartkontrakter har blitt relisensiert fra BUSL til MIT, noe som gjør det mulig for alle å bruke våre innovasjoner som LDF-er, surge fees og autonom rebalansering. Vi har drevet AMM-området fremover med en generasjon, og det ville være synd om vår innsats gikk til spille,” la teamet til.
Kryptoplattformer og børser står overfor økende trusler, med hendelser som Bunnis som understreker behovet for sterk sikkerhet. Industrien tapte $ 127,06 millioner i september, med 20 storskala angrep registrert.
Foruten sikkerhetsårsaker, har volatile markedsforhold også tvunget plattformer til å forlate markedet. I går stanset Kadena-organisasjonen all forretningsdrift, og overlot Kadena-blokkjeden til uavhengige minere.
