Bunni DEX wird abgeschaltet, nachdem es nicht gelungen ist, sich von einem 8-Millionen-Dollar-Exploit zu erholen

Bunni DEX hat seine Schließung angekündigt, nachdem es dem Projekt nicht gelungen war, sich von einem Multi-Millionen-Dollar-Exploit zu erholen, der kritische Fehler in seiner Liquiditätslogik aufdeckte.

"Der jüngste Exploit hat das Wachstum von Bunni zum Stillstand gebracht", sagte das Projektteam in einem X-Beitrag vom 23. Oktober und fügte hinzu, dass es für die Wiederaufnahme des Betriebs "allein 6-7 Beträge an Prüfungs- und Überwachungskosten" benötigt, die das Projekt derzeit nicht sicherstellen kann.

Das Team bestätigte, dass alle Entwicklungsbemühungen und zukünftigen Roadmap-Punkte auf unbestimmte Zeit ausgesetzt wurden.

Im Rahmen seiner Sunset-Pläne wird Bunni einen schrittweisen Abbau seiner Infrastruktur einleiten, der die Deaktivierung aller Frontend-Schnittstellen und Supportkanäle umfasst.

Anschließend wird das Projekt Dokumentationen veröffentlichen, um den verbleibenden Liquiditätsanbietern zu helfen, ihre Gelder nach Möglichkeit abzuheben.

Das Team sagte, dass Smart Contracts zwar in der Kette bleiben werden, die Nutzer jedoch vorsichtig vorgehen sollten, da es keine weiteren Updates, Fehlerbehebungen oder aktive Überwachung geben wird.

Nächste Woche wird auch ein abschließender Community-Call stattfinden, um offene Fragen zu klären und Klarheit über die nächsten Schritte zu schaffen.

Vorerst können Benutzer ihre Vermögenswerte bis auf weiteres über die offizielle Website abheben.

Gleichzeitig werden die verbleibenden Treasury-Vermögenswerte nach der rechtlichen Validierung an die Inhaber von BUNNI, LIT und veBUNNI ausgeschüttet.

Das Team stellte klar, dass kein Mitglied des Kernteams Gelder erhalten wird.

In der Zwischenzeit wird das Projektteam die Zusammenarbeit mit Strafverfolgungsbehörden und Blockchain-Sicherheitsfirmen in Bezug auf den Exploit im September fortsetzen.

Es werden Anstrengungen unternommen, um die gestohlenen Gelder aufzuspüren und bei laufenden Ermittlungen zu helfen, obwohl das Team einräumte, dass die Wiederherstellung angesichts der ausgeklügelten Natur des Angriffs ungewiss bleibt.

Obwohl Bunni abgeschaltet wird, hat sich das Team dafür entschieden, die gesamte Codebasis unter der MIT-Lizenz zu veröffentlichen, um einen offenen Zugang zur Architektur, den Tools und dem Liquiditätsrahmen des Protokolls zu ermöglichen.

Open-Source: Das bedeutet, dass jeder den Code von Bunni ohne Einschränkungen studieren, forken oder darauf aufbauen kann.

"Wir haben den AMM-Bereich um eine Generation vorangetrieben, und es wäre eine Schande, wenn unsere Bemühungen umsonst wären", sagte das Team.

Bunni Dex erlitt einen Multi-Millionen-Dollar-Exploit

Die Entscheidung kommt nur wenige Wochen, nachdem Bunni einen verheerenden Exploit erlitten hatte , der fast 8,4 Millionen US-Dollar aus seinen Liquiditätspools abgezogen hat.

Obwohl das Team schnell alle Protokollfunktionen in den unterstützten Netzwerken außer Kraft setzte, war der Schaden bereits angerichtet.

Vorläufige Untersuchungen deuteten auf eine Schwachstelle in der Liquiditätsverteilungsfunktion der Plattform hin, einem einzigartigen Mechanismus, der entwickelt wurde, um die Rendite zu optimieren, indem die Liquidität über bestimmte Preisbereiche verteilt wird.

Im Gegensatz zu Standard-DEX-Modellen konnte Bunnis System mit Trades in sorgfältig berechneten Größen manipuliert werden.

Nach ersten Einschätzungen, die von Entwicklern und Forschern in der Community geteilt wurden, nutzte der Angreifer die Funktion wiederholt aus, indem er die Rebalancing-Logik austrickste, um die Höhe der Liquiditätsanbieter falsch zu bewerten.

Auf diese Weise war der Angreifer in der Lage, Gelder über mehrere Runden hinweg langsam abzuziehen, ohne Sicherheitsalarme auszulösen.

Zweiter großer DeFi-Shutdown in dieser Woche

Der Zusammenbruch von Bunni DEX ist der zweite hochkarätige Shutdown in den letzten Tagen, der kurz auf den unerwarteten Ausstieg von Kadena aus dem Blockchain-Bereich folgt.

Nachdem Kadena als Layer-1-Lösung der Enterprise-Klasse beworben wurde, stellte Kadena Anfang dieser Woche offiziell alle Geschäftsaktivitäten ein und begründete dies mit dem anhaltenden Marktdruck und dem schwindenden Engagement des Ökosystems.

Das von ehemaligen Führungskräften von JPMorgan und SEC gegründete Projekt hatte trotz jahrelanger Entwicklung und Millioneninvestitionen in seine Proof-of-Work-Infrastruktur Schwierigkeiten, die Dynamik aufrechtzuerhalten.

Der Token von Kadena, KDA, stürzte nach der Ankündigung des Shutdowns um fast 60 Prozent ab, wobei über 99 Prozent seines Wertes von seinem Höchststand im Jahr 2021 vernichtet wurden.

Obwohl das Protokoll aufgrund seiner dezentralen Bergbaustruktur technisch funktionsfähig bleibt, wurde die Organisation dahinter vollständig aufgelöst, so dass nur noch eine Skelettbesatzung übrig bleibt, um einen begrenzten Übergang zu überwachen.