Децентрализованная биржа Bunni подтверждает закрытие после потери 8,4M долларов в результате сентябрьской атаки

В новом ударе по индустрии децентрализованных финансов, Bunni объявила о своем закрытии после серьезной эксплуатации, которая остановила ее работу.

Bunni, децентрализованная биржа, известная своими инновациями в области ликвидности, официально закрылась после крупной эксплуатации, которая вывела более 8,4 миллиона $ пользовательских средств.

Решение было объявлено 23 октября через официальный аккаунт проекта в X, где команда сообщила, что взлом остановил рост и оставил проект без возможности позволить себе безопасный перезапуск. Закрытие знаменует конец одной из технически амбициозных бирж DeFi, построенных на хуках Uniswap (UNI) V4.

Взлом оставляет проект без возможности восстановления

Атака, нацеленная на основные смарт-контракты Bunni на Ethereum (ETH) и Unichain, произошла в начале сентября. Злоумышленники использовали уязвимость в функции распределения ликвидности проекта, функции, предназначенной для оптимизации доходов провайдеров ликвидности, позволяя им выводить больше активов, чем положено, через манипуляции с флэш-займами и ошибки округления.

Примерно 8,4 миллиона $ было выведено, в основном в USDC и USDT, прежде чем команда заморозила операции контракта. Было предложено вознаграждение в 10% за возврат средств, но атакующий никогда не ответил. Несмотря на ранние аудиты от Trail of Bits и Cyfrin, ошибка была классифицирована как "логический уровень дефекта", а не ошибка реализации.

С момента взлома общая заблокированная стоимость Bunni упала с более чем 60 миллионов $ до почти нуля, а торговая и разработческая активность практически остановилась.

Прощание с открытым исходным кодом и план компенсации пользователям

В своем заявлении о закрытии команда Bunni сказала, что для безопасного возобновления операций потребовались бы "шести-семизначные" затраты на аудит и мониторинг, плюс месяцы переразработки, расходы, которые она не могла себе позволить.

Пользователи все еще смогут выводить средства через веб-сайт Bunni до дальнейшего уведомления. Оставшиеся активы казначейства будут распределены между держателями BUNNI, LIT и veBUNNI на основе снэпшота после завершения юридического процесса. Члены команды будут исключены из распределения.

В качестве последнего шага, Bunni перелицензировала свои смарт-контракты v2 с BUSL на MIT, делая свои технологии, включая LDF, комиссии за всплески и автономную ребалансировку, свободно доступными для других разработчиков. Команда сообщила, что продолжает работать с правоохранительными органами для восстановления украденных средств.

Закрытие добавляет к трудному году для безопасности блокчейна, с более чем 3,1 миллиарда $ потерянных в результате взломов и эксплуатаций в 2025 году.