Bunni DEX lukker ned efter ikke at have formået at komme sig efter $8 mio. udnyttelse

Bunni DEX har annonceret sin nedlukning, efter at projektet ikke formåede at komme sig efter en udnyttelse på flere millioner dollars, der afslørede kritiske fejl i dets likviditetslogik.

"Den nylige udnyttelse har tvunget Bunis vækst til at gå i stå," sagde projektets team i et indlæg den 23. oktober X og tilføjede, at for at genstarte driften har det brug for "6-7 tal i revisions- og overvågningsudgifter alene", hvilket projektet i øjeblikket ikke er i stand til at sikre.

Holdet bekræftede, at alle udviklingsbestræbelser og fremtidige køreplanspunkter er blevet suspenderet på ubestemt tid.

Som en del af sine solnedgangsplaner vil Bunni indlede en trinvis afvikling af sin infrastruktur, som omfatter deaktivering af alle front-end-grænseflader, supportkanaler.

Efterfølgende vil projektet frigive dokumentation for at hjælpe resterende likviditetsudbydere med at hæve deres midler, hvor det er muligt.

Holdet sagde, at selvom smarte kontrakter forbliver på kæden, bør brugerne gå forsigtigt frem, da der ikke vil være yderligere opdateringer, fejlrettelser eller aktiv overvågning.

Et sidste fællesskabsopkald vil også blive afholdt i næste uge for at tage fat på udestående spørgsmål og give klarhed over de næste skridt.

Indtil videre vil brugerne være i stand til at hæve deres aktiver via den officielle hjemmeside indtil videre.

Samtidig vil de resterende statsaktiver blive fordelt til BUNNI-, LIT- og veBUNNI-indehavere efter juridisk validering.

Holdet præciserede, at intet medlem af kerneteamet vil modtage nogen midler.

I mellemtiden vil projektteamet fortsætte med at samarbejde med retshåndhævende myndigheder og blockchain-sikkerhedsfirmaer i forbindelse med udnyttelsen i september.

Der arbejdes på at spore de stjålne midler og hjælpe med eventuelle igangværende undersøgelser, selvom holdet erkendte, at genoprettelsen fortsat er usikker på grund af angrebets sofistikerede karakter.

Selvom Bunni lukker ned, har holdet valgt at frigive hele kodebasen under MIT-licensen, hvilket giver åben adgang til protokollens arkitektur, værktøjer og likviditetsramme.

Open-sourcing betyder dette, at alle kan studere, forgrene eller bygge videre på Bunis kode uden begrænsninger.

"Vi har skubbet AMM-området fremad med en generation, og det ville være en skam, hvis vores indsats gik til spilde," sagde holdet.

Bunni Dex blev udsat for en udnyttelse på flere millioner dollars

Beslutningen kommer kun få uger efter, at Bunni blev udsat for en ødelæggende udnyttelse, der sugede næsten 8,4 millioner dollars fra sine likviditetspuljer.

Selvom teamet var hurtige til at suspendere alle protokolfunktioner på tværs af understøttede netværk, var skaden allerede sket.

Foreløbige undersøgelser pegede på en sårbarhed i platformens likviditetsfordelingsfunktion, en mekanisme, der er unik for Bunni, og som var designet til at optimere afkastet ved at sprede likviditet på tværs af målrettede prisintervaller.

I modsætning til standard DEX-modeller kunne Bunns system manipuleres med handler af omhyggeligt beregnede størrelser.

Ifølge tidlige vurderinger, der blev delt af udviklere og forskere i samfundet, udnyttede angriberen gentagne gange funktionen ved at narre rebalanceringslogikken til at fejlprissætte, hvor meget likviditet udbydere var berettiget til.

Som sådan var angriberen i stand til at dræne midler langsomt over flere runder uden at udløse nogen sikkerhedsalarmer.

Anden store DeFi-nedlukning i denne uge

Kollapset af Bunni DEX markerer den anden højprofilerede nedlukning i de seneste dage, der kommer tæt i hælene på Kadenas uventede exit fra blockchain-området.

Kadena, der engang blev promoveret som en Layer-1-løsning i virksomhedskvalitet, stoppede officielt al forretningsaktivitet tidligere på ugen med henvisning til langvarigt markedspres og svindende økosystemengagement.

Projektet blev grundlagt af tidligere JPMorgan- og SEC-ledere og kæmpede for at opretholde momentum på trods af mange års udvikling og millioner investeret i dets proof-of-work-infrastruktur.

Kadenas token, KDA, styrtdykkede næsten 60 procent efter meddelelsen om nedlukningen, hvor over 99 procent af dets værdi blev udslettet fra dets højdepunkt i 2021.

Selvom protokollen stadig er teknisk operationel på grund af dens decentraliserede minestruktur, er organisationen bag den blevet fuldstændig opløst, med kun en skeletbesætning tilbage til at overvåge en begrænset overgang.