Det decentraliserade utbytesprotokollet Bunni har officiellt meddelat sin nedläggning efter att ha drabbats av en exploatering på 8,4 miljoner USD förra månaden.
Detta är det andra kryptoprojektet som avslutar verksamheten i oktober, efter Kadena Organization, som också valde att dra sig tillbaka från sitt projekt på grund av pågående utmaningar.
Bunni-hacket: Vad hände?
Den 2 september stal en angripare 8,4 miljoner USD från Bunni-börsen. I en detaljerad rapport förklarade plattformen att hackaren utnyttjade en avrundningsbugg i smartkontraktets uttagslogik, med hjälp av flashlån, mikro-uttag och sandwich-attacker.
Sårbarheten gjorde det möjligt för angriparen att konstgjort minska och öka poolens totala likviditet, och därmed dra nytta av manipulerade byten. Bunni noterade att två pooler — weETH/ETH på Unichain och USDC/USDT på Ethereum — påverkades. Men den största poolen, Unichain USDC/USD₮0, undkom exploatering på grund av otillräcklig flashlånelikviditet.
“Denna exploatering var en hemsk händelse som har varit svår för Bunnis användare och vårt team. Vi är ett litet team på 6 personer som brinner för att bygga inom DeFi och driva branschen framåt. Vi har spenderat år av våra liv och miljontals USD för att lansera Bunni, eftersom vi starkt tror att det är framtiden för AMM och kommer att hantera biljoner USD i värde,” skrev teamet.
DefiLlama-data visade att efter hackningen minskade Bunnis Total Value Locked (TVL) från 50,82 miljoner USD till bara 1,3 miljoner USD på en månad, vilket motsvarar en minskning på 97,44 %.
8,4 miljoner USD-exploatering tvingar DEX att stoppa verksamheten
Trots flera försök att återhämta sig från incidenten, inklusive ett förslag att låta angriparen behålla 10 % av de stulna medlen om resten återlämnades, var försöken misslyckade.
I en nylig uppdatering meddelade Bunni sitt beslut att avveckla verksamheten, med hänvisning till den stora belastning som exploateringen orsakat. Teamet noterade att en återlansering skulle kräva omfattande granskningar och ständig övervakning, med uppskattade kostnader på hundratusentals till miljontals USD, vilket översteg tillgängligt kapital.
“Det skulle också ta månader av utveckling och BD-arbete bara för att få Bunni tillbaka till där det var före exploateringen, vilket vi inte har råd med. Därför har vi beslutat att det är bäst att stänga ner Bunni,” står det i meddelandet.
Bunni informerade sina användare om att de kan ta ut medel via webbplatsen. Dessutom, baserat på en ögonblicksbild, planerar teamet att distribuera de återstående kassatillgångarna till BUNNI-, LIT- och veBUNNI-innehavare, exklusive teammedlemmarna.
Distributionsdetaljerna kommer att släppas efter att de juridiska processerna är avslutade. Under tiden samarbetar teamet med brottsbekämpande myndigheter i försök att återfå de stulna medlen.
“Bunni v2 smartkontrakt har omlicensierats från BUSL till MIT, vilket gör det möjligt för alla att använda våra innovationer som LDF, surge-avgifter och autonom ombalansering. Vi har drivit AMM-området framåt med en generation, och det skulle vara synd om våra ansträngningar gick till spillo,” tillade teamet.
Kryptoplattformar och börser står inför ökande hot, med incidenter som Bunnis som betonar behovet av stark säkerhet. Branschen förlorade 127,06 miljoner USD i september, med 20 storskaliga attacker registrerade.
Förutom säkerhetsskäl har volatila marknadsförhållanden också tvingat plattformar att lämna marknaden. Igår avslutade Kadena-organisationen all affärsverksamhet, vilket lämnade Kadena-blockkedjan till oberoende gruvarbetare.
