Bunni DEX ferme ses portes après avoir échoué à se remettre d’un exploit de 8 millions de dollars

Bunni DEX a annoncé son arrêt après que le projet n’ait pas réussi à se remettre d’un exploit de plusieurs millions de dollars qui a révélé des failles critiques dans sa logique de liquidité.

« L’exploit récent a forcé l’arrêt de la croissance de Bunni », a déclaré l’équipe du projet dans un post du 23 octobre, ajoutant que pour redémarrer les opérations, il a besoin de « 6 à 7 chiffres en dépenses d’audit et de surveillance », ce que le projet n’est actuellement pas en mesure d’obtenir.

L’équipe a confirmé que tous les efforts de développement et les futurs éléments de la feuille de route ont été suspendus indéfiniment.

Dans le cadre de ses plans de temporisation, Bunni lancera une réduction progressive de son infrastructure, ce qui comprend la désactivation de toutes les interfaces frontales et des canaux de support.

Par la suite, le projet publiera de la documentation pour aider les fournisseurs de liquidités restants à retirer leurs fonds dans la mesure du possible.

L’équipe a déclaré que même si les contrats intelligents resteront sur la chaîne, les utilisateurs devraient procéder avec prudence, car il n’y aura pas d’autres mises à jour, corrections de bogues ou surveillance active.

Une dernière conférence téléphonique communautaire sera également organisée la semaine prochaine pour répondre aux questions en suspens et clarifier les prochaines étapes.

Pour l’instant, les utilisateurs pourront retirer leurs actifs via le site officiel jusqu’à nouvel ordre.

Dans le même temps, les actifs de trésorerie restants seront distribués aux détenteurs de BUNNI, LIT et veBUNNI après validation légale.

L’équipe a précisé qu’aucun membre de l’équipe principale ne recevra de fonds.

Entre-temps, l’équipe du projet continuera de collaborer avec les forces de l’ordre et les entreprises de sécurité blockchain en ce qui concerne l’exploit de septembre.

Des efforts sont en cours pour retrouver les fonds volés et aider aux enquêtes en cours, bien que l’équipe ait reconnu que la récupération reste incertaine compte tenu de la nature sophistiquée de l’attaque.

Bien que Bunni soit en train de fermer, l’équipe a choisi de publier l’intégralité de la base de code sous la licence MIT, permettant un accès ouvert à l’architecture, aux outils et au cadre de liquidité du protocole.

Open-source, cela signifie que n’importe qui peut étudier, bifurquer ou construire sur le code de Bunni sans restrictions.

« Nous avons fait avancer l’espace AMM d’une génération, et il serait dommage que nos efforts soient vains », a déclaré l’équipe.

Bunni Dex a subi un exploit de plusieurs millions de dollars

La décision intervient quelques semaines seulement après que Bunni ait subi un exploit dévastateur qui a siphonné près de 8,4 millions de dollars de ses pools de liquidités.

Bien que l’équipe ait rapidement suspendu toutes les fonctions du protocole sur les réseaux pris en charge, le mal était déjà fait.

Les investigations préliminaires ont mis en évidence une vulnérabilité dans la fonction de distribution de liquidité de la plateforme, un mécanisme unique à Bunni qui a été conçu pour optimiser les rendements en répartissant la liquidité entre des gammes de prix ciblées.

Contrairement aux modèles DEX standard, le système de Bunni pouvait être manipulé avec des transactions de tailles soigneusement calculées.

Selon les premières évaluations partagées par les développeurs et les chercheurs de la communauté, l’attaquant a exploité à plusieurs reprises la fonction en trompant la logique de rééquilibrage pour qu’elle évalue mal le montant de liquidité auquel les fournisseurs avaient droit.

Ainsi, l’attaquant a pu drainer des fonds lentement sur plusieurs tours sans déclencher d’alarmes de sécurité.

Deuxième arrêt majeur de la DeFi cette semaine

L’effondrement de Bunni DEX marque la deuxième fermeture très médiatisée de ces derniers jours, dans la foulée de la sortie inattendue de Kadena de l’espace blockchain.

Autrefois promue comme une solution de couche 1 de niveau entreprise, Kadena a officiellement cessé toute activité commerciale plus tôt cette semaine, invoquant des pressions prolongées sur le marché et une diminution de l’engagement dans l’écosystème.

Fondé par d’anciens dirigeants de JPMorgan et de la SEC, le projet a eu du mal à maintenir son élan malgré des années de développement et des millions investis dans son infrastructure de preuve de travail.

Le jeton de Kadena, KDA, a chuté de près de 60 % après l’annonce de la fermeture, avec plus de 99 % de sa valeur effacée par rapport à son pic de 2021.

Bien que le protocole reste techniquement opérationnel en raison de sa structure minière décentralisée, l’organisation qui le sous-tend a été entièrement démantelée, avec seulement une équipe réduite pour superviser une transition limitée.