Bunni DEX Nagsara Matapos ang $8.4 Million na Hack habang Isa na namang Crypto Project ang Nabiktima ngayong Oktubre

Ang decentralized exchange protocol na Bunni ay opisyal nang inanunsyo ang pagsasara nito matapos makaranas ng $8.4 milyon na exploit noong nakaraang buwan.

Ito na ang pangalawang crypto project na tumigil ng operasyon ngayong Oktubre, kasunod ng Kadena Organization, na nagpasya ring umatras mula sa kanilang proyekto dahil sa patuloy na mga hamon.

Ang Bunni Hack: Ano ang Nangyari?

Noong Setyembre 2, isang attacker ang nagnakaw ng $8.4 milyon mula sa Bunni exchange. Sa isang detalyadong post-mortem report, ipinaliwanag ng platform na sinamantala ng hacker ang isang rounding-direction bug sa withdrawal logic ng smart contract, gamit ang kombinasyon ng flashloans, micro-withdrawals, at sandwich attacks.

Pinayagan ng kahinaan na ito ang attacker na artipisyal na bawasan at palakihin ang kabuuang liquidity ng pool, na kumukuha ng kita mula sa mga manipulated na swaps. Binanggit ng Bunni na dalawang pools — weETH/ETH sa Unichain at USDC/USDT sa Ethereum — ang naapektuhan. Gayunpaman, ang pinakamalaking pool, Unichain USDC/USD₮0, ay hindi naapektuhan dahil sa kakulangan ng flashloan liquidity.

“Ang exploit na ito ay isang napakasamang pangyayari na naging mahirap para sa mga user ng Bunni pati na rin sa aming team. Kami ay isang maliit na team na binubuo ng 6 na tao na may passion sa pagbuo sa DeFi at pagtulak ng industriya pasulong. Gumugol kami ng mga taon ng aming buhay at milyon-milyong dolyar upang ilunsad ang Bunni, dahil matibay ang aming paniniwala na ito ang hinaharap ng AMMs at magpapatuloy na magproseso ng trilyong dolyar na halaga,” ayon sa team.

Ipinakita ng DefiLlama data na matapos ang hack, ang Total Value Locked (TVL) ng Bunni ay bumaba mula $50.82 milyon patungong $1.3 milyon lamang sa loob ng isang buwan, na katumbas ng pagbaba ng 97.44%.

$8.4 Million Exploit Pinilit ang DEX na Itigil ang Operasyon

Sa kabila ng maraming pagtatangka na makabawi mula sa insidente, kabilang ang isang proposal na hayaan ang attacker na panatilihin ang 10% ng ninakaw na pondo kung ibabalik ang natitira, hindi naging matagumpay ang mga pagsubok na ito.

Sa isang kamakailang update, inanunsyo ng Bunni ang desisyon nitong itigil ang operasyon, binanggit ang matinding epekto ng exploit. Sinabi ng team na ang muling paglulunsad ay mangangailangan ng komprehensibong audits at tuloy-tuloy na monitoring, na may tinatayang gastos na aabot sa daan-daang libo hanggang milyon-milyong dolyar, na lumalagpas sa kanilang available na kapital.

“Aabutin din ng ilang buwan ng development at BD effort para maibalik ang Bunni sa dati nitong estado bago ang exploit, na hindi namin kayang tustusan. Kaya, napagpasyahan naming mas mainam na isara na ang Bunni,” ayon sa anunsyo.

Ipinaalam ng Bunni sa mga user nito na maaari silang mag-withdraw ng pondo sa pamamagitan ng website. Bukod dito, batay sa snapshot, plano ng team na ipamahagi ang natitirang treasury assets sa mga BUNNI, LIT, at veBUNNI holders, maliban sa mga miyembro ng team.

Ang mga detalye ng distribusyon ay ilalabas pagkatapos makumpleto ang mga legal na proseso. Samantala, nakikipagtulungan ang team sa law enforcement upang subukang mabawi ang mga ninakaw na pondo.

“Ang Bunni v2 smart contracts ay nirelisensya mula BUSL patungong MIT, na nagpapahintulot sa lahat na gamitin ang aming mga inobasyon tulad ng LDFs, surge fees, at autonomous rebalancing. Naipagpatuloy namin ang pag-unlad ng AMM space ng isang henerasyon, at magiging sayang kung mawawala ang aming mga pagsisikap,” dagdag ng team.

Ang mga crypto platforms at exchanges ay nahaharap sa lumalaking banta, na ang mga insidente tulad ng sa Bunni ay nagpapakita ng pangangailangan para sa matibay na seguridad. Nawalan ang industriya ng $127.06 milyon noong Setyembre, na may 20 malalaking pag-atake na naitala.

Bukod sa mga dahilan ng seguridad, ang pabagu-bagong kondisyon ng merkado ay nagtulak din sa mga platform na lisanin ang merkado. Kahapon, itinigil ng Kadena organization ang lahat ng operasyon ng negosyo, iniwan ang Kadena blockchain sa mga independent miners.