«Новим ударом по децентралізованій фінансовій індустрії Bunni оголосив про своє закриття після серйозного експлойту, який призупинив його діяльність. Підсумок Bunni DEX припинив роботу після втрати 8,4 мільйона доларів у вересневому експлойті. Користувачі все ще можуть виводити активи із запланованим розподілом казначейства. Його розумні контракти були відкритими за ліцензією MIT. Бунні», — пишуть на: www.crypto.news
Новим ударом по децентралізованій фінансовій індустрії Bunni оголосив про своє закриття після серйозного експлойту, який призупинив його діяльність.
Резюме
- Bunni DEX припинив роботу після втрати 8,4 мільйона доларів у вересневому експлойті.
- Користувачі все ще можуть виводити активи із запланованим розподілом казначейства.
- Його розумні контракти були відкритими за ліцензією MIT.
Bunni, децентралізована біржа, відома своїми інноваціями щодо ліквідності, офіційно припинила роботу після великого експлойту, який вичерпав понад 8,4 мільйона доларів США коштів користувачів.
Рішення було оголошено 23 жовтня через офіційний обліковий запис проекту X, де команда повідомила, що злом призупинив розвиток і залишив проект не в змозі дозволити собі безпечний перезапуск. Закриття знаменує кінець однієї з найбільш технічно амбітних бірж DeFi, побудованих на хуках Uniswap (UNI) V4.
Злом не дозволяє відновити проект
Атака, спрямована на основні смарт-контракти Bunni Ethereum (ETH) і Unichain, відбулася на початку вересня. Зловмисники скористалися вразливістю у функції розподілу ліквідності проекту, функції, розробленій для оптимізації доходів постачальників ліквідності, дозволяючи їм виводити більше активів, ніж має право, через маніпуляції з флеш-кредитами та помилки округлення.
Приблизно 8,4 мільйона доларів було вичерпано, переважно в USDC і USDT, перш ніж команда заморозила контрактні операції. За повернення коштів була запропонована винагорода у розмірі 10%, але зловмисник так і не відповів. Незважаючи на попередні аудити Trail of Bits і Cyfrin, помилку класифікували як «проблему логічного рівня», а не як помилку реалізації.
З моменту злому загальна заблокована вартість Bunni впала з понад 60 мільйонів доларів майже до нуля, а торгова діяльність і розробка призупинилися.
Прощання з відкритим кодом і компенсаційний план для користувачів
У своїй заяві про припинення роботи команда Bunni зазначила, що для безпечного відновлення роботи їй знадобляться «шести-семизначні цифри» у витратах на аудит і моніторинг, а також місяці реконструкції, і ці витрати вона не могла покрити.
Користувачі все ще зможуть знімати кошти через веб-сайт Bunni до подальшого повідомлення. Решту казначейських активів буде розподілено власникам BUNNI, LIT і veBUNNI на основі моментального знімка після завершення судового процесу. Члени команди будуть виключені з розподілу.
В якості останнього кроку Bunni переліцензував свої смарт-контракти v2 з BUSL на MIT, зробивши свої технології, включаючи LDF, комісію за підвищення та автономне відновлення балансу, вільно доступними для інших розробників. Команда заявила, що продовжує працювати з правоохоронними органами, щоб повернути вкрадені кошти.
Припинення роботи посилює важкий рік для безпеки блокчейну, оскільки в 2025 році через зломи та експлойти було втрачено понад 3,1 мільярда доларів.