Bunni DEXは、9月のエクスプロイトで840万ドルを失った後、シャットダウンを確認

分散型金融業界に新たな打撃が加わり、Bunniは深刻なエクスプロイトを受けて運営を停止し、閉鎖を発表しました。

流動性の革新で知られる分散型取引所Bunniは、ユーザー資金から840万ドル以上が流出する大規模なエクスプロイトを受け、正式に閉鎖されました。

この決定は10月23日にプロジェクトの公式Xアカウントで発表され、チームはハッキングによって成長が停止し、安全な再開のための資金が確保できなくなったと述べました。この閉鎖は、Uniswap（UNI）V4 hooks上に構築されたDeFiで最も技術的に野心的な取引所の一つの終焉を意味します。

ハッキングによりプロジェクトは回復不能に

この攻撃は、Bunniの主要なEthereum（ETH）およびUnichainスマートコントラクトを標的とし、9月初旬に発生しました。攻撃者は、流動性プロバイダーのリターンを最適化するために設計されたプロジェクトのLiquidity Distribution Functionの脆弱性を突き、フラッシュローン操作や丸め誤差を利用して、本来受け取るべき以上の資産を引き出しました。

約840万ドルがUSDCおよびUSDTを中心に流出し、チームはコントラクトの運用を停止しました。資金回収のために10%の報奨金が提示されましたが、攻撃者からの返答はありませんでした。Trail of BitsおよびCyfrinによる以前の監査にもかかわらず、このバグは「ロジックレベルの欠陥」と分類され、実装ミスではありませんでした。

ハッキング以降、BunniのTotal Value Lockedは6000万ドル超からほぼゼロにまで減少し、取引および開発活動も停止しました。

オープンソースでの別れとユーザー補償計画

閉鎖声明の中で、Bunniチームは安全な運営再開には「6桁から7桁」の監査およびモニタリングコストと数ヶ月の再開発が必要であり、その費用を賄うことができなかったと述べました。

ユーザーは今後の通知があるまでBunniのウェブサイトを通じて資金を引き出すことができます。残りのトレジャリー資産は、法的手続きが完了次第、スナップショットに基づきBUNNI、LIT、veBUNNI保有者に分配されます。チームメンバーは分配から除外されます。

最後の措置として、Bunniはv2スマートコントラクトのライセンスをBUSLからMITに変更し、LDF、サージフィー、自律的リバランスなどの技術を他の開発者が自由に利用できるようにしました。チームは盗まれた資金の回収に向けて引き続き法執行機関と協力しています。

この閉鎖は、2025年に入ってからすでに31億ドル以上がハッキングやエクスプロイトで失われているブロックチェーンセキュリティにとって困難な年に、さらに追い打ちをかけるものとなりました。