Bunni sulkee toimintansa hyökkäyksen seurauksena
Bunni on ilmoittanut sulkevansa toimintansa vakavan hyökkäyksen seurauksena, joka pysäytti sen toiminnot. Bunni, hajautettu pörssi, joka tunnetaan innovatiivisista likviditeettiratkaisuistaan, on virallisesti sulkenut ovensa suuren hyökkäyksen jälkeen, joka tyhjensi yli 8,4 miljoonaa dollaria käyttäjien varoista.
Päätös ilmoitettiin 23. lokakuuta projektin virallisella X-tilillä, jossa tiimi kertoi, että hakkerointi oli pysäyttänyt kasvun ja jättänyt projektin kykenemättömäksi rahoittamaan turvallista uudelleenkäynnistystä.
Sulkeminen merkitsee loppua yhdelle DeFi-teollisuuden teknisesti kunnianhimoisimmista pörsseistä, joka on rakennettu Uniswap (UNI) V4 -liittimien päälle. Hyökkäys, joka kohdistui Bunnin pääasiallisiin Ethereum (ETH) ja Unichain -älysopimuksiin, tapahtui syyskuun alussa.
Hyökkäyksen yksityiskohdat
Hyökkääjät hyödyntivät haavoittuvuutta projektin likviditeettijakelufunktiossa, joka on suunniteltu optimoimaan likviditeettitoimittajien tuottoja. Tämä mahdollisti heidän nostaa enemmän varoja kuin heille kuului salaislainan manipuloinnin ja pyöristysvirheiden avulla. Noin 8,4 miljoonaa dollaria tyhjennettiin, pääasiassa USDC:ssä ja USDT:ssä, ennen kuin tiimi jäädytti sopimusoperaatiot.
10 % palkkio tarjottiin varojen palauttamiseksi, mutta hyökkääjä ei koskaan vastannut. Huolimatta aikaisemmista tarkastuksista Trail of Bitsin ja Cyfrinin toimesta, virhe luokiteltiin ”logiikkatason virheeksi” eikä toteutusvirheeksi.
Projektin tulevaisuus
Hyökkäyksen jälkeen Bunnin kokonaisarvo lukittuna on pudonnut yli 60 miljoonasta dollarista lähes nollaan, ja kaupankäynti- ja kehitystoiminta on pysähtynyt. Sulkemisilmoituksessa Bunnin tiimi kertoi, että se olisi tarvinnut ”kuusi tai seitsemän numeroa” tarkastus- ja valvontakustannuksiin sekä kuukausia uudelleenkehitystä, jotta se voisi turvallisesti jatkaa toimintaansa, mikä oli kustannus, jota se ei voinut kattaa.
Käyttäjät voivat silti nostaa varoja Bunni-verkkosivuston kautta toistaiseksi. Jäljelle jäävät varat jaetaan BUNNI, LIT ja veBUNNI-haltijoille perustuen otokseen, kun oikeusprosessi päättyy. Tiimin jäsenet suljetaan jakelusta.
Viimeisenä siirtona Bunni lisensoi v2-älysopimuksensa BUSL:stä MIT:iin, jolloin sen teknologiat, mukaan lukien LDF:t, nousumaksut ja autonominen tasapainottaminen, ovat vapaasti saatavilla muille kehittäjille. Tiimi kertoi jatkavansa yhteistyötä lainvalvontaviranomaisten kanssa varastettujen varojen palauttamiseksi.
Sulkeminen lisää vaikeaa vuotta lohkoketjuturvallisuudelle, sillä tähän mennessä vuonna 2025 on menetetty yli 3,1 miljardia dollaria hakkeroinnin ja hyökkäysten seurauksena.
