Kumpirmado ng Bunni DEX ang pagsasara matapos mawalan ng $8.4M sa exploit noong Setyembre

Sa isang bagong dagok para sa industriya ng decentralized finance, inihayag ng Bunni ang pagsasara nito kasunod ng isang matinding exploit na nagpahinto sa kanilang operasyon.

Ang Bunni, ang decentralized exchange na kilala sa mga inobasyon nito sa liquidity, ay opisyal nang nagsara kasunod ng isang malaking exploit na nagdulot ng pagkawala ng mahigit $8.4 milyon mula sa pondo ng mga user.

Ang desisyon ay inihayag noong Oktubre 23 sa opisyal na X account ng proyekto, kung saan sinabi ng team na ang pag-atake ay nagpahinto sa paglago at nag-iwan sa proyekto na hindi kayang tustusan ang isang ligtas na relaunch. Ang pagsasara ay nagmarka ng pagtatapos ng isa sa mga pinaka-teknikal na ambisyosong exchange ng DeFi na itinayo sa Uniswap (UNI) V4 hooks.

Hindi na makabawi ang proyekto matapos ang hack

Ang pag-atake, na tumarget sa pangunahing Ethereum (ETH) at Unichain smart contracts ng Bunni, ay naganap noong unang bahagi ng Setyembre. Sinamantala ng mga attacker ang isang kahinaan sa Liquidity Distribution Function ng proyekto, isang tampok na idinisenyo upang i-optimize ang kita ng liquidity provider, na nagbigay-daan sa kanila upang mag-withdraw ng higit pang assets kaysa sa nararapat sa pamamagitan ng flash loan manipulation at rounding errors.

Humigit-kumulang $8.4 milyon ang nawala, karamihan sa USDC at USDT, bago na-freeze ng team ang operasyon ng contract. Nag-alok sila ng 10% bounty upang mabawi ang pondo, ngunit hindi tumugon ang attacker. Sa kabila ng mga naunang audit ng Trail of Bits at Cyfrin, ang bug ay itinuring na isang “logic-level flaw” sa halip na isang implementation error.

Mula nang mangyari ang hack, ang kabuuang halaga ng Bunni na naka-lock ay bumagsak mula higit $60 milyon hanggang halos zero, at huminto ang trading at development activity.

Open-source na pamamaalam at plano ng kompensasyon sa user

Sa kanilang pahayag ng pagsasara, sinabi ng Bunni team na kakailanganin nila ng “anim hanggang pitong digit” na halaga para sa audit at monitoring, dagdag pa ang ilang buwang redevelopment, upang muling mag-operate nang ligtas—isang gastusin na hindi nila kayang tustusan.

Maari pa ring mag-withdraw ng pondo ang mga user sa pamamagitan ng Bunni website hanggang sa karagdagang abiso. Ang natitirang treasury assets ay ipapamahagi sa mga BUNNI, LIT, at veBUNNI holders batay sa isang snapshot kapag natapos na ang legal na proseso. Ang mga miyembro ng team ay hindi isasama sa pamamahagi.

Bilang huling hakbang, nirelisensya ng Bunni ang v2 smart contracts nito mula BUSL patungong MIT, kaya’t ang mga teknolohiya nito, kabilang ang LDFs, surge fees, at autonomous rebalancing, ay malayang magagamit ng ibang developers. Sinabi ng team na patuloy silang nakikipagtulungan sa law enforcement upang mabawi ang mga ninakaw na pondo.

Ang pagsasara ay nagdadagdag sa mahirap na taon para sa seguridad ng blockchain, na may higit $3.1 billion na nawala sa mga hack at exploit ngayong 2025.