Bunni DEX se cierra después de no poder recuperarse de un exploit de $ 8 millones

Bunni DEX ha anunciado su cierre después de que el proyecto no se recuperara de un exploit multimillonario que expuso fallas críticas en su lógica de liquidez.

"El reciente exploit ha obligado a detener el crecimiento de Bunni", dijo el equipo del proyecto en una publicación de X del 23 de octubre, y agregó que para reiniciar las operaciones, necesita "6-7 cifras solo en gastos de auditoría y monitoreo", que el proyecto actualmente no puede asegurar.

El equipo confirmó que todos los esfuerzos de desarrollo y los elementos futuros de la hoja de ruta se han suspendido indefinidamente.

Como parte de sus planes de extinción, Bunni iniciará una reducción gradual de su infraestructura, que incluye la desactivación de todas las interfaces front-end y los canales de soporte.

Posteriormente, el proyecto publicará documentación para ayudar a los proveedores de liquidez restantes a retirar sus fondos cuando sea posible.

El equipo dijo que, si bien los contratos inteligentes permanecerán en la cadena, los usuarios deben proceder con cautela, ya que no habrá más actualizaciones, correcciones de errores o monitoreo activo.

También se realizará una llamada comunitaria final la próxima semana para abordar las preguntas pendientes y brindar claridad sobre los próximos pasos.

Por ahora, los usuarios podrán retirar sus activos a través del sitio web oficial hasta nuevo aviso.

Al mismo tiempo, los activos de tesorería restantes se distribuirán a los titulares de BUNNI, LIT y veBUNNI después de la validación legal.

El equipo aclaró que ningún miembro del equipo central recibirá fondos.

Mientras tanto, el equipo del proyecto continuará colaborando con las agencias de aplicación de la ley y las empresas de seguridad de blockchain en relación con el exploit de septiembre.

Se están realizando esfuerzos para rastrear los fondos robados y ayudar en cualquier investigación en curso, aunque el equipo reconoció que la recuperación sigue siendo incierta dada la naturaleza sofisticada del ataque.

Aunque Bunni está cerrando, el equipo ha optado por publicar toda la base de código bajo la licencia MIT, lo que permite el acceso abierto a la arquitectura, las herramientas y el marco de liquidez del protocolo.

Código abierto: esto significa que cualquiera puede estudiar, bifurcar o construir sobre el código de Bunni sin restricciones.

"Hemos impulsado el espacio AMM en una generación, y sería una pena que nuestros esfuerzos se desperdiciaran", dijo el equipo.

Bunni Dex sufrió un exploit multimillonario

La decisión se produce pocas semanas después de que Bunni sufriera un exploit devastador que desvió casi 8,4 millones de dólares de sus fondos de liquidez.

Aunque el equipo se apresuró a suspender todas las funciones del protocolo en las redes compatibles, el daño ya estaba hecho.

Las investigaciones preliminares apuntaron a una vulnerabilidad en la función de distribución de liquidez de la plataforma, un mecanismo exclusivo de Bunni que fue diseñado para optimizar los rendimientos mediante la distribución de la liquidez en rangos de precios específicos.

A diferencia de los modelos DEX estándar, el sistema de Bunni podía manipularse con intercambios de tamaños cuidadosamente calculados.

Según las primeras evaluaciones compartidas por desarrolladores e investigadores de la comunidad, el atacante explotó repetidamente la función engañando a la lógica de reequilibrio para que valorara erróneamente la cantidad de liquidez a la que tenían derecho los proveedores.

Como tal, el atacante pudo drenar fondos lentamente durante varias rondas sin activar ninguna alarma de seguridad.

Segundo gran cierre de DeFi esta semana

El colapso de Bunni DEX marca el segundo cierre de alto perfil en los últimos días, pisándole los talones a la inesperada salida de Kadena del espacio blockchain.

Una vez promocionada como una solución de capa 1 de nivel empresarial, Kadena cesó oficialmente toda actividad comercial a principios de esta semana, citando presiones prolongadas del mercado y una disminución del compromiso del ecosistema.

Fundado por ex ejecutivos de JPMorgan y SEC, el proyecto luchó por mantener el impulso a pesar de años de desarrollo y millones invertidos en su infraestructura de prueba de trabajo.

El token de Kadena, KDA, se desplomó casi un 60 por ciento después del anuncio del cierre, y más del 99 por ciento de su valor desapareció de su pico de 2021.

Aunque el protocolo sigue siendo técnicamente operativo debido a su estructura minera descentralizada, la organización detrás de él se ha disuelto por completo, y solo queda un equipo mínimo para supervisar una transición limitada.