Bunni DEX подтвердил закрытие после потери $8.4 миллионов в результате эксплойта в сентябре

В новом ударе по индустрии децентрализованных финансов Bunni объявила о своем закрытии после серьезной атаки, которая остановила ее деятельность.

Bunni, децентрализованная биржа, известная своими инновациями в области ликвидности, официально прекратила работу после крупного эксплойта, в результате которого было выведено более $8.4 миллионов средств пользователей.

Решение было объявлено 23 октября через официальный аккаунт проекта в X, где команда заявила, что взлом остановил развитие и оставил проект без возможности обеспечить безопасный перезапуск. Закрытие знаменует собой конец одной из самых технически амбициозных бирж DeFi, построенных на Uniswap (UNI) V4 hooks.

Взлом лишил проект возможности восстановиться

Атака, нацеленная на основные смарт-контракты Bunni в Ethereum (ETH) и Unichain, произошла в начале сентября. Злоумышленники использовали уязвимость в функции распределения ликвидности проекта, предназначенной для оптимизации доходности провайдеров ликвидности, что позволило им вывести больше активов, чем полагалось, с помощью манипуляций flash loan и ошибок округления.

Около $8.4 миллионов было выведено, в основном в USDC и USDT, прежде чем команда заморозила работу контрактов. Было предложено вознаграждение в размере 10% за возврат средств, но злоумышленник не ответил. Несмотря на предыдущие аудиты от Trail of Bits и Cyfrin, ошибка была классифицирована как "логическая уязвимость", а не ошибка реализации.

С момента взлома общий объем заблокированных средств Bunni снизился с более чем $60 миллионов почти до нуля, а торговая и разработческая активность практически прекратилась.

Прощание с открытым исходным кодом и план компенсации пользователей

В заявлении о закрытии команда Bunni сообщила, что для безопасного возобновления работы потребовались бы "шестизначные или семизначные" суммы на аудит и мониторинг, а также месяцы доработки, что проект не мог себе позволить.

Пользователи по-прежнему смогут выводить средства через сайт Bunni до дальнейших уведомлений. Оставшиеся казначейские активы будут распределены между держателями BUNNI, LIT и veBUNNI на основе снимка после завершения юридических процедур. Члены команды будут исключены из распределения.

В качестве последнего шага Bunni изменила лицензию своих v2 смарт-контрактов с BUSL на MIT, сделав свои технологии, включая LDF, surge fees и автономное ребалансирование, свободно доступными для других разработчиков. Команда заявила, что продолжает сотрудничать с правоохранительными органами для возврата украденных средств.

Закрытие добавляет трудностей в и без того сложный год для безопасности блокчейна: в 2025 году в результате взломов и эксплойтов уже было потеряно более $3.1 миллиардов.