Протокол децентралізованого обміну Bunni офіційно оголосив про своє закриття після того, як минулого місяця зазнав експлойту на суму 8,4 мільйона доларів.
Це другий криптопроект, який припинив свою діяльність у жовтні після Kadena Organization, яка також вирішила вийти зі свого проекту на тлі поточних проблем.
SponsoredХак Банні: що сталося?
2 вересня зловмисник викрав з біржі Bunni $8,4 млн. У детальному посмертному звіті платформа пояснила, що хакер скористався помилкою в напрямку округлення в логіці виведення смарт-контракту, використовуючи комбінацію флеш-позик, мікрозняття коштів і сендвіч-атак.
Уразливість дозволила зловмиснику штучно знижувати та роздувати загальну ліквідність пулу, витягуючи прибуток за допомогою маніпульованих свопів. Банні зазначив, що постраждали два пули — weETH/ETH на Unichain і USDC/USDT на Ethereum. Однак найбільший пул, Unichain USDC/USD₮0, уникнув експлуатації через недостатню ліквідність флеш-позики.
«Цей експлойт був жахливою річчю, яка була важкою для користувачів Bunni, а також для нашої команди. Ми невелика команда з 6 людей, які захоплені розвитком DeFi та просуванням галузі вперед. Ми витратили роки свого життя та мільйони доларів, щоб запустити Bunni, тому що ми твердо віримо, що це майбутнє AMM і продовжить переробляти трильйони доларів вартості», — написала команда .
Дані DefiLlama показали, що після злому загальна заблокована вартість Bunni (TVL) знизилася з 50,82 мільйона доларів до лише 1,3 мільйона доларів за місяць, що ознаменувало падіння на 97,44%.
Експлойт на $8,4 млн змусив DEX припинити роботу
Незважаючи на численні спроби оговтатися від інциденту, включаючи пропозицію дозволити зловмиснику залишити собі 10% вкрадених коштів, якщо решта буде повернута, спроби виявилися невдалими.
У нещодавньому оновленні Bunni оголосила про своє рішення згорнути діяльність, посилаючись на сильне навантаження, спричинене експлойтом. Команда зазначила, що перезапуск вимагатиме всебічних аудитів та постійного моніторингу, а орієнтовні витрати становитимуть від сотень тисяч до мільйонів доларів, що перевищує доступний капітал.
«Також знадобляться місяці розробки та зусиль BD, щоб повернути Bunni туди, де він був до експлойту, чого ми не можемо собі дозволити. Таким чином, ми вирішили, що краще закрити Bunni”, – йдеться в анонсі .
Bunni повідомив своїх користувачів про те, що вони можуть виводити кошти через сайт. Крім того, виходячи зі знімка, команда планує розподілити решту казначейських активів між власниками BUNNI, LIT і veBUNNI, за винятком членів команди.
Деталі розподілу будуть оприлюднені після завершення юридичних процесів. Тим часом команда співпрацює з правоохоронцями у спробах повернути вкрадені кошти.
«Смарт-контракти Bunni v2 були переліцензовані з BUSL на MIT, що дозволяє кожному використовувати наші інновації, такі як LDF, комісії за стрибки та автономне ребалансування. Ми просунули простір AMM вперед на покоління, і було б прикро, якби наші зусилля пішли даремно», – додала команда.
Криптоплатформи та біржі стикаються зі зростаючими загрозами, а такі інциденти, як Bunni, наголошують на необхідності надійної безпеки. У вересні індустрія втратила $127,06 млн, було зафіксовано 20 масштабних атак.
Крім міркувань безпеки, нестабільні ринкові умови також змусили платформи піти з ринку. Вчора організація Kadena припинила всі бізнес-операції, залишивши блокчейн Kadena незалежним Майнерам.
