Bunni DEX zamyka działalność po ataku hakerskim na 8,4 miliona dolarów, październik przynosi kolejną ofiarę wśród projektów kryptowalutowych

Protokół zdecentralizowanej giełdy Bunni oficjalnie ogłosił zamknięcie działalności po tym, jak w zeszłym miesiącu doszło do exploita na kwotę 8,4 miliona dolarów.

Jest to drugi projekt kryptowalutowy, który wstrzymał działalność w październiku, po organizacji Kadena, która również zdecydowała się wycofać z projektu w obliczu trwających wyzwań.

Atak na Bunni: Co się stało?

2 września atakujący ukradł 8,4 miliona dolarów z giełdy Bunni. W szczegółowym raporcie po incydencie platforma wyjaśniła, że haker wykorzystał błąd zaokrąglania w logice wypłat smart contractu, używając kombinacji flashloanów, mikro-wypłat i ataków typu sandwich.

Luka pozwoliła atakującemu sztucznie zmniejszać i zwiększać całkowitą płynność puli, wyciągając zyski z zmanipulowanych swapów. Bunni zauważyło, że dotknięte zostały dwie pule — weETH/ETH na Unichain oraz USDC/USDT na Ethereum. Jednak największa pula, Unichain USDC/USD₮0, uniknęła exploita z powodu niewystarczającej płynności flashloanów.

„Ten exploit był okropnym wydarzeniem, które było trudne zarówno dla użytkowników Bunni, jak i naszego zespołu. Jesteśmy małym zespołem 6 osób, które z pasją budują DeFi i pchają branżę do przodu. Poświęciliśmy lata życia i miliony dolarów, aby uruchomić Bunni, ponieważ mocno wierzymy, że to przyszłość AMM i będzie przetwarzać biliony dolarów wartości” – napisał zespół.

Dane DefiLlama pokazały, że po ataku całkowita wartość zablokowana (TVL) Bunni spadła z 50,82 miliona dolarów do zaledwie 1,3 miliona dolarów w ciągu miesiąca, co oznacza spadek o 97,44%.

TVL Bunni przed i po ataku. Źródło: DefiLlama

Exploit na 8,4 miliona dolarów zmusza DEX do wstrzymania działalności

Pomimo wielu prób odzyskania środków po incydencie, w tym propozycji pozwalającej atakującemu zatrzymać 10% skradzionych funduszy, jeśli reszta zostanie zwrócona, próby te okazały się nieskuteczne.

W ostatniej aktualizacji Bunni ogłosiło decyzję o zakończeniu działalności, powołując się na ogromne obciążenie spowodowane exploitem. Zespół zauważył, że ponowne uruchomienie wymagałoby kompleksowych audytów i stałego monitoringu, a szacowane koszty sięgałyby setek tysięcy do milionów dolarów, co przekraczało dostępny kapitał.

„Potrzeba by także miesięcy rozwoju i działań BD, aby przywrócić Bunni do stanu sprzed exploita, na co nie możemy sobie pozwolić. Dlatego zdecydowaliśmy, że najlepiej będzie zamknąć Bunni” – czytamy w ogłoszeniu.

Bunni poinformowało swoich użytkowników, że mogą wypłacić środki za pośrednictwem strony internetowej. Ponadto, na podstawie snapshotu, zespół planuje rozdzielić pozostałe aktywa skarbca pomiędzy posiadaczy BUNNI, LIT i veBUNNI, z wyłączeniem członków zespołu.

Szczegóły dotyczące dystrybucji zostaną opublikowane po zakończeniu procesów prawnych. Tymczasem zespół współpracuje z organami ścigania w próbach odzyskania skradzionych środków.

„Smart contracty Bunni v2 zostały przekonwertowane z BUSL na MIT, umożliwiając każdemu korzystanie z naszych innowacji, takich jak LDF, surge fees i autonomiczne rebalansowanie. Posunęliśmy przestrzeń AMM o generację do przodu i byłoby szkoda, gdyby nasze wysiłki poszły na marne” – dodał zespół.

Platformy i giełdy kryptowalutowe stoją w obliczu rosnących zagrożeń, a incydenty takie jak ten z Bunni podkreślają potrzebę silnych zabezpieczeń. Branża straciła 127,06 miliona dolarów we wrześniu, odnotowując 20 dużych ataków.

Oprócz powodów związanych z bezpieczeństwem, niestabilne warunki rynkowe również zmusiły platformy do opuszczenia rynku. Wczoraj organizacja Kadena zakończyła wszelką działalność biznesową, pozostawiając blockchain Kadena niezależnym górnikom.