Децентралізована біржа Bunni підтверджує закриття після втрати $8,4 млн внаслідок вересневої атаки

У новий удар для індустрії децентралізованих фінансів, Bunni оголосив про своє закриття після серйозної експлуатації, яка зупинила його роботу.

Bunni, децентралізована біржа відома своїми інноваціями в ліквідності, офіційно закрилася після масштабної експлуатації, яка вивела понад $8.4 мільйона коштів користувачів.

Рішення було оголошено 23 жовтня через офіційний акаунт проєкту в X, де команда повідомила, що хак зупинив зростання і залишив проєкт без можливості фінансувати безпечний перезапуск. Закриття знаменує кінець однієї з технічно найамбітніших бірж DeFi, побудованих на хуках Uniswap (UNI) V4.

Хак залишає проєкт без можливості відновлення

Атака, яка була спрямована на основні смартконтракти Bunni на Ethereum (ETH) та Unichain, відбулася на початку вересня. Зловмисники використали вразливість у функції розподілу ліквідності проєкту, функції, розробленої для оптимізації прибутку постачальників ліквідності, що дозволило їм вивести більше активів, ніж належить, через маніпуляції з флеш-позиками та помилки округлення.

Приблизно $8.4 мільйона було виведено, переважно в USDC та USDT, перш ніж команда заморозила операції контракту. Була запропонована винагорода в 10% за повернення коштів, але зловмисник ніколи не відповів. Незважаючи на попередні аудити від Trail of Bits та Cyfrin, помилка була класифікована як "недолік логічного рівня", а не помилка реалізації.

З моменту хаку загальна заблокована вартість Bunni впала з понад $60 мільйонів майже до нуля, а торгівля та розробка зупинилися.

Прощання з відкритим кодом та план компенсації користувачам

У своїй заяві про закриття команда Bunni повідомила, що для безпечного відновлення роботи потрібно було б "шість-сім цифр" витрат на аудит та моніторинг, плюс місяці переробки, витрати, які вона не могла покрити.

Користувачі все ще зможуть знімати кошти через веб-сайт Bunni до подальшого повідомлення. Залишкові активи казначейства будуть розподілені між власниками BUNNI, LIT та veBUNNI на основі знімку після завершення юридичного процесу. Члени команди будуть виключені з розподілу.

Як останній крок, Bunni змінив ліцензію своїх смартконтрактів v2 з BUSL на MIT, зробивши свої технології, включаючи LDF, комісії за сплески та автономне ребалансування, вільно доступними для інших розробників. Команда повідомила, що продовжує працювати з правоохоронними органами для повернення вкрадених коштів.

Закриття додається до складного року для безпеки блокчейну, з втратами понад $3.1 мільярда в хаках та експлуатаціях до цього часу в 2025 році.