Bunni Stenger Ned Etter Alvorlig Angrep
I et nytt slag for den desentraliserte finansbransjen har Bunni annonsert sin nedleggelse etter et alvorlig angrep som stoppet driften. Bunni, den desentraliserte børsen kjent for sine likviditetsinnovasjoner, har offisielt stengt ned etter et stort angrep som tappet over 8,4 millioner dollar i brukerfond.
Beslutningen ble annonsert 23. oktober via prosjektets offisielle X-konto, hvor teamet sa at hackingen hadde stoppet veksten og gjort prosjektet ute av stand til å finansiere en sikker relansering. Nedleggelsen markerer slutten på en av DeFi sine mest teknisk ambisiøse børser bygget på Uniswap (UNI) V4-hooks.
Detaljer om Angrepet
Angrepet, som målrettet Bunnis primære Ethereum (ETH) og Unichain smarte kontrakter, fant sted tidlig i september. Angriperne utnyttet en sårbarhet i prosjektets likviditetsfordelingsfunksjon, en funksjon designet for å optimalisere avkastningen til likviditetsleverandører, noe som tillot dem å trekke ut mer eiendeler enn de hadde rett til gjennom manipulering av hurtiglån og avrundingsfeil.
Omtrent 8,4 millioner dollar ble tappet, hovedsakelig i USDC og USDT, før teamet frøs kontraktsoperasjonene. En belønning på 10 % ble tilbudt for å gjenvinne midlene, men angriperen svarte aldri. Til tross for tidligere revisjoner av Trail of Bits og Cyfrin, ble feilen klassifisert som en «logisk feil» snarere enn en implementeringsfeil.
Konsekvenser av Nedleggelsen
Siden hackingen har Bunnis totale verdilåste midler falt fra over 60 millioner dollar til nær null, med handels- og utviklingsaktivitet som har stoppet opp. I sin nedleggingsuttalelse sa Bunni-teamet at de ville ha trengt «seks til syv sifre» i revisjons- og overvåkingskostnader, pluss måneder med gjenutvikling, for å trygt gjenoppta driften, en utgift de ikke kunne møte.
Brukere vil fortsatt kunne ta ut midler gjennom Bunni-nettstedet inntil videre. Gjenværende statlige eiendeler vil bli fordelt til BUNNI, LIT og veBUNNI-holdere basert på et snapshot når den juridiske prosessen er avsluttet. Teammedlemmer vil bli ekskludert fra fordelingen.
Fremtidige Tiltak
Som et siste trekk har Bunni relisert sine v2 smarte kontrakter fra BUSL til MIT, noe som gjør teknologiene deres, inkludert LDF-er, surge-gebyrer og autonom rebalansering, fritt tilgjengelig for andre utviklere. Teamet sa at de fortsetter å samarbeide med rettshåndhevelse for å gjenvinne stjålne midler.
Nedleggelsen legger til et vanskelig år for blockchain-sikkerhet, med over 3,1 milliarder dollar tapt i hacking og angrep så langt i 2025.
