Bunni DEX chiude i battenti dopo non essere riuscito a riprendersi da un exploit da 8 milioni di dollari

Bunni DEX ha annunciato la sua chiusura dopo che il progetto non è riuscito a riprendersi da un exploit multimilionario che ha messo in luce difetti critici nella sua logica di liquidità.

"Il recente exploit ha costretto la crescita di Bunni a fermarsi", ha dichiarato il team del progetto in un post del 23 ottobre, aggiungendo che per riavviare le operazioni, ha bisogno di "6-7 cifre solo per le spese di audit e monitoraggio", che il progetto non è attualmente in grado di garantire.

Il team ha confermato che tutti gli sforzi di sviluppo e i futuri elementi della roadmap sono stati sospesi a tempo indeterminato.

Come parte dei suoi piani di tramonto, Bunni avvierà una riduzione graduale della sua infrastruttura, che include la disattivazione di tutte le interfacce front-end e dei canali di supporto.

Successivamente, il progetto rilascerà la documentazione per aiutare i fornitori di liquidità rimanenti a ritirare i loro fondi, ove possibile.

Il team ha affermato che mentre gli smart contract rimarranno on-chain, gli utenti dovrebbero procedere con cautela, poiché non ci saranno ulteriori aggiornamenti, correzioni di bug o monitoraggio attivo.

La prossima settimana si terrà anche una chiamata finale della comunità per rispondere alle domande in sospeso e fornire chiarezza sui prossimi passi.

Per ora, gli utenti potranno prelevare i propri asset tramite il sito Web ufficiale fino a nuovo avviso.

Allo stesso tempo, i restanti beni di tesoreria saranno distribuiti ai titolari di BUNNI, LIT e veBUNNI dopo la convalida legale.

Il team ha chiarito che nessun membro del team principale riceverà fondi.

Nel frattempo, il team del progetto continuerà a collaborare con le forze dell'ordine e le società di sicurezza blockchain in relazione all'exploit di settembre.

Sono in corso sforzi per rintracciare i fondi rubati e assistere in eventuali indagini in corso, anche se il team ha riconosciuto che il recupero rimane incerto data la natura sofisticata dell'attacco.

Sebbene Bunni stia chiudendo, il team ha scelto di rilasciare l'intera base di codice sotto la licenza MIT, consentendo l'accesso aperto all'architettura, agli strumenti e al framework di liquidità del protocollo.

Open-source significa che chiunque può studiare, creare un fork o sviluppare il codice di Bunni senza restrizioni.

"Abbiamo spinto lo spazio AMM in avanti di una generazione e sarebbe un peccato se i nostri sforzi andassero sprecati", ha detto il team.

Bunni Dex ha subito un exploit multimilionario

La decisione arriva poche settimane dopo che Bunni ha subito un exploit devastante che ha sottratto quasi 8,4 milioni di dollari dai suoi pool di liquidità.

Sebbene il team sia stato rapido nel sospendere tutte le funzioni del protocollo sulle reti supportate, il danno era già stato fatto.

Le indagini preliminari hanno evidenziato una vulnerabilità nella funzione di distribuzione della liquidità della piattaforma, un meccanismo unico di Bunni progettato per ottimizzare i rendimenti distribuendo la liquidità su fasce di prezzo mirate.

A differenza dei modelli DEX standard, il sistema di Bunni poteva essere manipolato con operazioni di dimensioni accuratamente calcolate.

Secondo le prime valutazioni condivise da sviluppatori e ricercatori della community, l'aggressore ha ripetutamente sfruttato la funzione ingannando la logica di ribilanciamento per determinare erroneamente la quantità di liquidità a cui i fornitori avevano diritto.

Pertanto, l'aggressore è stato in grado di drenare lentamente i fondi per più round senza attivare alcun allarme di sicurezza.

Seconda grande chiusura della DeFi questa settimana

Il crollo di Bunni DEX segna la seconda chiusura di alto profilo negli ultimi giorni, sulla scia dell'inaspettata uscita di Kadena dallo spazio blockchain.

Una volta promossa come soluzione Layer-1 di livello aziendale, Kadena ha ufficialmente cessato tutte le attività commerciali all'inizio di questa settimana, citando le prolungate pressioni del mercato e la diminuzione del coinvolgimento dell'ecosistema.

Fondato da ex dirigenti di JPMorgan e SEC, il progetto ha faticato a mantenere lo slancio nonostante anni di sviluppo e milioni investiti nella sua infrastruttura proof-of-work.

Il token di Kadena, KDA, è crollato di quasi il 60% dopo l'annuncio della chiusura, con oltre il 99% del suo valore spazzato via dal picco del 2021.

Sebbene il protocollo rimanga tecnicamente operativo grazie alla sua struttura di mining decentralizzata, l'organizzazione dietro di esso è stata completamente sciolta, con solo un equipaggio ridotto a supervisionare una transizione limitata.