Bunni DEX ditutup selepas gagal pulih daripada eksploitasi $8 juta

Bunni DEX telah mengumumkan penutupannya selepas projek itu gagal pulih daripada eksploitasi berjuta-juta dolar yang mendedahkan kelemahan kritikal dalam logik kecairannya.

"Eksploitasi baru-baru ini telah memaksa pertumbuhan Bunni terhenti," kata pasukan projek itu dalam catatan X 23 Oktober, sambil menambah bahawa untuk memulakan semula operasi, ia memerlukan "6-7 angka dalam perbelanjaan audit dan pemantauan sahaja," yang projek itu tidak dapat memperoleh pada masa ini.

Pasukan itu mengesahkan bahawa semua usaha pembangunan dan item pelan hala tuju masa depan telah digantung selama-lamanya.

Sebagai sebahagian daripada rancangan matahari terbenamnya, Bunni akan memulakan penggulungan berperingkat infrastrukturnya, termasuk menyahaktifkan semua antara muka bahagian hadapan, saluran sokongan. 

Selepas itu, projek itu akan mengeluarkan dokumentasi untuk membantu penyedia kecairan yang tinggal mengeluarkan dana mereka jika boleh.

Pasukan itu mengatakan bahawa walaupun kontrak pintar akan kekal dalam rantaian, pengguna harus meneruskan dengan berhati-hati, kerana tidak akan ada kemas kini lanjut, pembetulan pepijat atau pemantauan aktif. 

Panggilan komuniti terakhir juga akan dianjurkan minggu depan untuk menjawab soalan tertunggak dan memberikan penjelasan tentang langkah seterusnya.

Buat masa ini, pengguna akan dapat mengeluarkan aset mereka melalui laman web rasmi sehingga diberitahu kelak. 

Pada masa yang sama, baki aset perbendaharaan akan diagihkan kepada pemegang BUNNI, LIT dan veBUNNI selepas pengesahan undang-undang.

Pasukan itu menjelaskan bahawa tiada ahli pasukan teras akan menerima sebarang dana.

Sementara itu, pasukan projek akan terus bekerjasama dengan agensi penguatkuasaan undang-undang dan firma keselamatan blockchain berhubung dengan eksploitasi September. 

Usaha sedang dijalankan untuk mengesan dana yang dicuri dan membantu dalam sebarang siasatan yang sedang berjalan, walaupun pasukan itu mengakui bahawa pemulihan masih tidak menentu memandangkan sifat canggih serangan itu.

Walaupun Bunni ditutup, pasukan itu telah memilih untuk mengeluarkan keseluruhan pangkalan kod di bawah lesen MIT, membenarkan akses terbuka kepada seni bina, perkakas dan rangka kerja kecairan protokol.

Sumber terbuka ini bermakna sesiapa sahaja boleh mengkaji, mencabang atau membina kod Bunni tanpa sekatan.

"Kami telah mendorong ruang AMM ke hadapan sebanyak satu generasi, dan ia akan memalukan jika usaha kami sia-sia," kata pasukan itu.

 Bunni Dex mengalami eksploitasi berjuta-juta dolar

Keputusan itu dibuat hanya beberapa minggu selepas Bunni mengalami eksploitasi dahsyat yang menyedut hampir $8.4 juta daripada kumpulan kecairannya.

Walaupun pasukan itu cepat menggantung semua fungsi protokol merentas rangkaian yang disokong, kerosakan telah pun dilakukan.

 Siasatan awal menunjukkan kelemahan dalam Fungsi Pengagihan Kecairan platform, mekanisme unik untuk Bunni yang direka untuk mengoptimumkan pulangan dengan menyebarkan kecairan merentasi julat harga yang disasarkan.

Tidak seperti model DEX standard, sistem Bunni boleh dimanipulasi dengan perdagangan saiz yang dikira dengan teliti.

Menurut penilaian awal yang dikongsi oleh pembangun dan penyelidik dalam komuniti, penyerang berulang kali mengeksploitasi fungsi tersebut dengan menipu logik pengimbangan semula ke dalam salah harga berapa banyak pembekal kecairan yang berhak.

Oleh itu, penyerang dapat mengalirkan dana secara perlahan-lahan dalam beberapa pusingan tanpa mencetuskan sebarang penggera keselamatan.

Penutupan DeFi utama kedua minggu ini

Keruntuhan Bunni DEX menandakan penutupan berprofil tinggi kedua dalam beberapa hari kebelakangan ini, datang hampir selepas keluar Kadena yang tidak dijangka daripada ruang blockchain. 

Setelah dipromosikan sebagai penyelesaian Lapisan-1 gred perusahaan, Kadena secara rasmi menghentikan semua aktiviti perniagaan awal minggu ini, memetik tekanan pasaran yang berpanjangan dan penglibatan ekosistem yang semakin berkurangan. 

Diasaskan oleh bekas eksekutif JPMorgan dan SEC, projek itu bergelut untuk mengekalkan momentum walaupun bertahun-tahun pembangunan dan berjuta-juta melabur ke dalam infrastruktur bukti kerjanya.

Token Kadena, KDA, menjunam hampir 60 peratus selepas pengumuman penutupan, dengan lebih 99 peratus nilainya dihapuskan daripada kemuncaknya pada 2021. 

Walaupun protokol itu kekal beroperasi secara teknikal kerana struktur perlombongan terdesentralisasi, organisasi di belakangnya telah dibubarkan sepenuhnya, dengan hanya krew rangka yang tinggal untuk mengawasi peralihan terhad.