Det decentraliserede børsprotokol Bunni har officielt annonceret sin lukning efter at have oplevet et $8,4 millioner angreb sidste måned.
Det markerer det andet kryptoprojekt, der stopper driften i oktober, efter Kadena-organisationen, som også besluttede at trække sig tilbage fra sit projekt under de igangværende udfordringer.
Bunni-hacket: Hvad skete der?
Den 2. september stjal en angriber $8,4 millioner fra Bunni-børsen. I en detaljeret post-mortem rapport forklarede platformen, at hackeren udnyttede en afrundingsfejl i smart contractens tilbagetrækningslogik ved hjælp af en kombination af flashloans, mikro-tilbagetrækninger og sandwich-angreb.
Sårbarheden tillod angriberen at kunstigt reducere og øge poolens samlede likviditet, hvilket gav mulighed for at trække profit fra manipulerede swaps. Bunni bemærkede, at to pools — weETH/ETH på Unichain og USDC/USDT på Ethereum — blev påvirket. Men den største pool, Unichain USDC/USD₮0, undgik udnyttelse på grund af utilstrækkelig flashloan likviditet.
“Dette angreb var en frygtelig ting, der har været hårdt for Bunnis brugere såvel som vores team. Vi er et lille team på 6 personer, der brænder for at bygge i DeFi og skubbe industrien fremad. Vi brugte år af vores liv og millioner af dollars på at lancere Bunni, fordi vi er overbeviste om, at det er fremtiden for AMM’er og vil fortsætte med at behandle billioner af dollars i værdi,” skrev teamet.
DefiLlama data viste, at efter hacket faldt Bunnis Total Value Locked (TVL) fra $50,82 millioner til kun $1,3 millioner på en måned, hvilket markerer et fald på 97,44%.
$8,4 millioner udnyttelse tvinger DEX til at standse drift
På trods af flere forsøg på at komme sig efter hændelsen, inklusive et forslag om at lade angriberen beholde 10% af de stjålne midler, hvis resten blev returneret, viste forsøgene sig at være uden succes.
I en nylig opdatering annoncerede Bunni sin beslutning om at afvikle driften, med henvisning til det tunge pres forårsaget af angrebet. Teamet bemærkede, at en relancering ville kræve omfattende revisioner og konstant overvågning, med estimerede omkostninger på hundreder af tusinder til millioner af dollars, hvilket oversteg den tilgængelige kapital.
“Det ville også tage måneder med udvikling og BD-indsats bare for at få Bunni tilbage til, hvor det var før angrebet, hvilket vi ikke har råd til. Derfor har vi besluttet, at det er bedst at lukke Bunni,” lyder meddelelsen.
Bunni informerede sine brugere om, at de kan trække midler tilbage via hjemmesiden. Desuden planlægger teamet, baseret på et snapshot, at distribuere de resterende kassebeholdninger til BUNNI, LIT og veBUNNI indehavere, eksklusive teammedlemmerne.
Fordelingsdetaljerne vil blive frigivet efter de juridiske processer er afsluttet. I mellemtiden samarbejder teamet med retshåndhævelse i forsøg på at genvinde de stjålne midler.
“Bunni v2 smart contracts er blevet relicenseret fra BUSL til MIT, hvilket gør det muligt for alle at udnytte vores innovationer som LDF’er, surge fees og autonom rebalancering. Vi har skubbet AMM-området fremad med en generation, og det ville være en skam, hvis vores indsats gik til spilde,” tilføjede teamet.
Krypto platforme og børser står over for stigende trusler, med hændelser som Bunnis, der understreger behovet for stærk sikkerhed. Branchen mistede $127,06 millioner i september, med 20 store angreb registreret.
Udover sikkerhedsårsager har volatile markedsforhold også tvunget platforme til at forlade markedet. I går ophørte Kadena-organisationen al forretningsdrift, hvilket overlod Kadena blockchain til uafhængige minere.
