Inanunsyo na ng decentralized exchange protocol na Bunni ang kanilang pagsasara matapos ma-exploit ng $8.4 milyon noong nakaraang buwan.
Ito na ang pangalawang crypto project na huminto sa operasyon ngayong Oktubre, kasunod ng Kadena Organization na nagdesisyon ding umatras mula sa kanilang proyekto dahil sa patuloy na mga hamon.
Bunni Hack: Ano ang Nangyari?
Noong Setyembre 2, nanakaw ng isang attacker ang $8.4 milyon mula sa Bunni exchange. Sa isang detalyadong post-mortem report, ipinaliwanag ng platform na in-exploit ng hacker ang rounding-direction bug sa withdrawal logic ng smart contract gamit ang kombinasyon ng flashloans, micro-withdrawals, at sandwich attacks.
Dahil sa vulnerability na ito, nagawa ng attacker na artipisyal na bawasan at pataasin ang kabuuang liquidity ng pool, kumikita mula sa mga manipulated swaps. Sinabi ng Bunni na dalawang pool — weETH/ETH sa Unichain at USDC/USDT sa Ethereum — ang naapektuhan. Gayunpaman, nakaligtas ang pinakamalaking pool, Unichain USDC/USD₮0, sa exploitation dahil sa kakulangan ng flashloan liquidity.
“Ang exploit na ito ay isang napakasamang pangyayari na naging mahirap para sa mga user ng Bunni pati na rin sa aming team. Kami ay isang maliit na team ng 6 na tao na passionate sa pagbuo sa DeFi at pag-push ng industriya pasulong. Ginugol namin ang mga taon ng aming buhay at milyon-milyong dolyar para i-launch ang Bunni, dahil naniniwala kami na ito ang kinabukasan ng AMMs at magpoproseso ito ng trilyon-trilyong dolyar na halaga,” ayon sa team.
Pinakita ng data mula sa DefiLlama na pagkatapos ng hack, bumagsak ang Total Value Locked (TVL) ng Bunni mula $50.82 milyon hanggang $1.3 milyon sa loob ng isang buwan, na nagmarka ng pagbaba ng 97.44%.
$8.4 Million na Hack, Pwersado ang DEX na Itigil ang Operations
Kahit na maraming beses na sinubukan na makabawi mula sa insidente, kabilang ang isang proposal na hayaan ang attacker na itago ang 10% ng ninakaw na pondo kung ibabalik ang natitira, hindi naging matagumpay ang mga pagsubok na ito.
Sa isang kamakailang update, inanunsyo ng Bunni ang desisyon nitong itigil ang operasyon, binanggit ang matinding strain na dulot ng exploit. Sinabi ng team na ang relaunch ay mangangailangan ng masusing audits at constant monitoring, na may tinatayang gastos na aabot sa daan-daang libo hanggang milyon-milyong dolyar, na lampas sa available na kapital.
“Aabutin din ng ilang buwan ng development at BD effort para lang maibalik ang Bunni sa dati nitong estado bago ang exploit, na hindi namin kayang tustusan. Kaya, napagdesisyunan naming mas mabuting isara na ang Bunni,” ayon sa announcement.
Inabisuhan ng Bunni ang mga user na maaari nilang i-withdraw ang kanilang pondo sa pamamagitan ng website. Bukod pa rito, base sa isang snapshot, plano ng team na ipamahagi ang natitirang treasury assets sa mga BUNNI, LIT, at veBUNNI holders, maliban sa mga miyembro ng team.
Ire-release ang mga detalye ng distribution pagkatapos makumpleto ang mga legal na proseso. Samantala, nakikipagtulungan ang team sa mga awtoridad para mabawi ang ninakaw na pondo.
“Ang Bunni v2 smart contracts ay nire-license mula BUSL patungong MIT, na nagbibigay-daan sa lahat na gamitin ang aming mga innovation tulad ng LDFs, surge fees, at autonomous rebalancing. Na-push namin ang AMM space pasulong ng isang henerasyon, at sayang naman kung mauuwi sa wala ang aming mga pagsisikap,” dagdag ng team.
Ang mga crypto platform at exchanges ay humaharap sa tumitinding banta, kung saan ang mga insidente tulad ng sa Bunni ay nag-eemphasize sa pangangailangan ng matibay na seguridad. Nawalan ang industriya ng $127.06 milyon noong Setyembre, na may 20 malalaking pag-atake na naitala.
Maliban sa mga dahilan ng seguridad, ang pabago-bagong kondisyon ng merkado ay nagpilit din sa mga platform na umalis sa merkado. Kahapon, ang Kadena organization ay tumigil sa lahat ng operasyon, iniwan ang Kadena blockchain sa mga independent miners.
