Bunni DEX confirme sa fermeture après avoir perdu 8,4 millions de dollars lors d'une exploitation en septembre

Dans un nouveau coup dur pour l'industrie de la finance décentralisée, Bunni a annoncé sa fermeture suite à une grave exploitation qui a interrompu ses opérations.

Bunni, l'échange décentralisé connu pour ses innovations en matière de liquidité, a officiellement fermé suite à une exploitation majeure qui a drainé plus de 8,4 millions de dollars de fonds d'utilisateurs.

La décision a été annoncée le 23 octobre via le compte X officiel du projet, où l'équipe a déclaré que le piratage avait stoppé la croissance et laissé le projet incapable de financer un relancement sécurisé. Cette fermeture marque la fin de l'un des échanges les plus ambitieux techniquement de la DeFi, construit sur les hooks Uniswap (UNI) V4.

Le piratage laisse le projet incapable de se rétablir

L'attaque, qui ciblait les smart contracts principaux Ethereum (ETH) et Unichain de Bunni, a eu lieu début septembre. Les attaquants ont exploité une vulnérabilité dans la fonction de distribution de liquidité du projet, une fonctionnalité conçue pour optimiser les rendements des fournisseurs de liquidité, leur permettant de retirer plus d'actifs que prévu grâce à la manipulation de prêts flash et d'erreurs d'arrondi.

Environ 8,4 millions de dollars ont été drainés, principalement en USDC et USDT, avant que l'équipe ne gèle les opérations du contrat. Une prime de 10% a été offerte pour récupérer les fonds, mais l'attaquant n'a jamais répondu. Malgré les audits antérieurs de Trail of Bits et Cyfrin, le bug a été classé comme une "faille au niveau logique" plutôt qu'une erreur d'implémentation.

Depuis le piratage, la valeur totale verrouillée de Bunni est passée de plus de 60 millions de dollars à près de zéro, avec une activité de trading et de développement au point mort.

Adieu open-source et plan de compensation des utilisateurs

Dans sa déclaration de fermeture, l'équipe Bunni a indiqué qu'il aurait fallu "six à sept chiffres" en coûts d'audit et de surveillance, plus des mois de redéveloppement, pour reprendre les opérations en toute sécurité, une dépense qu'elle ne pouvait pas assumer.

Les utilisateurs pourront toujours retirer leurs fonds via le site web de Bunni jusqu'à nouvel ordre. Les actifs restants du trésor seront distribués aux détenteurs de BUNNI, LIT et veBUNNI sur la base d'un snapshot une fois le processus juridique conclu. Les membres de l'équipe seront exclus de la distribution.

Dans un dernier geste, Bunni a changé la licence de ses smart contracts v2 de BUSL à MIT, rendant ses technologies, y compris les LDF, les frais de surtension et le rééquilibrage autonome, librement disponibles pour d'autres développeurs. L'équipe a déclaré qu'elle continue de travailler avec les forces de l'ordre pour récupérer les fonds volés.

Cette fermeture s'ajoute à une année difficile pour la sécurité blockchain, avec plus de 3,1 milliards de dollars perdus dans des piratages et des exploitations jusqu'à présent en 2025.