Naujas smūgis decentralizuotai finansų pramonei „Bunni“ paskelbė apie savo uždarymą po rimto išnaudojimo, sustabdžiusio jos veiklą.
Santrauka
- Bunni DEX užsidarė po to, kai per rugsėjo mėnesio eksploatavimą prarado 8,4 mln. USD.
- Vartotojai vis tiek gali atsiimti turtą, planuodami iždo paskirstymą.
- Jo išmaniosios sutartys buvo atvirojo kodo pagal MIT licenciją.
Bunni, decentralizuota birža, žinoma dėl savo likvidumo naujovių, oficialiai uždaryta po didelio išnaudojimo, dėl kurio vartotojų lėšos buvo išeikvotos daugiau nei 8,4 mln.
Sprendimas buvo paskelbtas spalio 23 d. per oficialią projekto X paskyrą, kur komanda teigė, kad įsilaužimas sustabdė augimą ir projektas negalėjo sau leisti saugaus paleidimo. Uždarymas žymi vienos techniškai ambicingiausių DeFi mainų, sukurtų naudojant Uniswap (UNI) V4 kabliukus, pabaigą.
„Hack“ palieka projektą, kurio negalima atkurti
Išpuolis, nukreiptas į Bunni pirmines Ethereum (ETH) ir Unichain išmaniąsias sutartis, įvyko rugsėjo pradžioje. Užpuolikai pasinaudojo projekto likvidumo paskirstymo funkcijos, funkcijos, skirtos optimizuoti likvidumo teikėjo grąžą, pažeidžiamumu, leidžiančiu jiems atsiimti daugiau turto, nei priklauso dėl manipuliavimo skubiomis paskolomis ir apvalinimo klaidų.
Prieš komandai įšaldant sutarčių operacijas, buvo išleista maždaug 8,4 mln. USD, daugiausia USDC ir USDT. Siekiant susigrąžinti lėšas, buvo pasiūlyta 10% premija, tačiau užpuolikas niekada nereagavo. Nepaisant ankstesnių „Trail of Bits“ ir „Cyfrin“ auditų, klaida buvo klasifikuojama kaip „logikos lygio trūkumas“, o ne kaip diegimo klaida.
Nuo įsilaužimo bendra Bunni vertė sumažėjo nuo daugiau nei 60 mln. USD iki beveik nulio, o prekyba ir plėtra sustojo.
Atvirojo kodo atsisveikinimo ir naudotojo atlyginimo planas
Savo uždarymo pareiškime „Bunni“ komanda teigė, kad norint saugiai atnaujinti veiklą, būtų reikėję „šešių–septynių skaitmenų“ audito ir stebėjimo išlaidų, taip pat mėnesių pertvarkymo.
Naudotojai vis tiek galės atsiimti lėšas „Bunni“ svetainėje iki tol, kol bus pranešta. Likęs iždo turtas bus paskirstytas BUNNI, LIT ir veBUNNI turėtojams remiantis momentine nuotrauka, kai baigsis teisminis procesas. Komandos nariai bus pašalinti iš platinimo.
Paskutiniu žingsniu „Bunni“ perdavė savo v2 išmaniąsias sutartis iš BUSL į MIT, todėl jo technologijos, įskaitant LDF, viršįtampio mokesčius ir autonominį perbalansavimą, buvo laisvai prieinamos kitiems kūrėjams. Komanda teigė ir toliau bendradarbiaujanti su teisėsauga, kad atgautų pavogtas lėšas.
Išjungimas dar labiau apsunkina „blockchain“ saugumo metus – iki 2025 m. dėl įsilaužimų ir išnaudojimų buvo prarasta daugiau nei 3,1 mlrd.
