Hajautettu pörssiprotokolla Bunni on virallisesti ilmoittanut sulkemisestaan sen jälkeen, kun se koki 8,4 miljoonan dollarin hyväksikäytön viime kuussa.
Tämä on toinen kryptoprojekti, joka lopettaa toimintansa lokakuussa, Kadena Organizationin jälkeen, joka myös päätti vetäytyä projektistaan jatkuvien haasteiden keskellä.
The Bunni Hack: mitä tapahtui?
Syyskuun 2. päivänä hyökkääjä varasti 8,4 miljoonaa dollaria Bunni-pörssistä. Yksityiskohtaisessa jälkiselvityksessä alusta selitti, että hakkeri käytti hyväkseen pyöristysvirhettä älysopimuksen nostologiikassa, käyttäen yhdistelmää flashlainoja, mikronostoja ja sandwich-hyökkäyksiä.
Haavoittuvuus mahdollisti hyökkääjän keinotekoisesti vähentää ja kasvattaa poolin kokonaislikviditeettiä, saaden voittoa manipuloiduista vaihdoista. Bunni huomautti, että kaksi poolia — weETH/ETH Unichainissa ja USDC/USDT Ethereumissa — olivat vaikuttuneet. Suurin pooli, Unichain USDC/USD₮0, kuitenkin välttyi hyväksikäytöltä riittämättömän flashlainalikviditeetin vuoksi.
“Tämä hyväksikäyttö oli kauhea asia, joka on ollut raskasta Bunnin käyttäjille sekä tiimillemme. Olemme pieni kuuden hengen tiimi, joka on intohimoinen rakentamaan DeFi:ssä ja viemään alaa eteenpäin. Käytimme vuosia elämästämme ja miljoonia dollareita Bunnin lanseeraamiseen, koska uskomme vahvasti, että se on AMM:ien tulevaisuus ja tulee käsittelemään biljoonia dollareita arvossa,” tiimi kirjoitti.
DefiLlama-tiedot osoittivat, että hakkeroinnin jälkeen Bunnin Total Value Locked (TVL) laski 50,82 miljoonasta dollarista vain 1,3 miljoonaan dollariin kuukaudessa, mikä merkitsi 97,44 %:n pudotusta.
8,4 miljoonan dollarin hyväksikäyttö pakottaa DEX:n keskeyttämään toiminnot
Useista yrityksistä huolimatta toipua tapahtumasta, mukaan lukien ehdotus antaa hyökkääjän pitää 10 % varastetuista varoista, jos loput palautetaan, yritykset osoittautuivat tuloksettomiksi.
Viimeisimmässä päivityksessä Bunni ilmoitti päätöksestään lopettaa toimintansa, viitaten hyväksikäytön aiheuttamaan raskaaseen rasitukseen. Tiimi totesi, että uudelleenkäynnistys vaatisi kattavia tarkastuksia ja jatkuvaa valvontaa, joiden arvioidut kustannukset olisivat satoja tuhansia tai miljoonia dollareita, mikä ylitti käytettävissä olevan pääoman.
“Kehitykseen ja liiketoiminnan kehittämiseen menisi myös kuukausia vain saadaksemme Bunnin takaisin siihen, missä se oli ennen hyväksikäyttöä, mihin meillä ei ole varaa. Siksi olemme päättäneet, että on parasta sulkea Bunni,” ilmoitus lukee.
Bunni ilmoitti käyttäjilleen, että he voivat nostaa varoja verkkosivuston kautta. Lisäksi tiimi aikoo jakaa jäljellä olevat kassaomaisuudet BUNNI-, LIT- ja veBUNNI-haltijoille, pois lukien tiimin jäsenet, perustuen otokseen.
Jakelun yksityiskohdat julkaistaan oikeudellisten prosessien valmistuttua. Samaan aikaan tiimi tekee yhteistyötä lainvalvontaviranomaisten kanssa yrittäessään palauttaa varastetut varat.
“Bunni v2 -älysopimukset on lisensoitu uudelleen BUSL:stä MIT:lle, mikä mahdollistaa kaikille innovaatioidemme, kuten LDF:ien, surge-maksujen ja autonomisen tasapainottamisen, hyödyntämisen. Olemme vieneet AMM-alaa eteenpäin sukupolven verran, ja olisi sääli, jos ponnistelumme menisivät hukkaan,” tiimi lisäsi.
Kryptoplatformit ja -pörssit kohtaavat kasvavia uhkia, ja Bunnin kaltaiset tapaukset korostavat vahvan turvallisuuden tarvetta. Ala menetti 127,06 miljoonaa dollaria syyskuussa, ja 20 laajamittaista hyökkäystä kirjattiin.
Turvallisuussyiden lisäksi epävakaat markkinaolosuhteet ovat myös pakottaneet alustoja poistumaan markkinoilta. Eilen Kadena-organisaatio lopetti kaikki liiketoimintansa, jättäen Kadena-lohkoketjun itsenäisten louhijoiden käsiin.
