Bunni DEX wordt afgesloten nadat het niet kon herstellen van een exploit van $ 8 miljoen

Bunni DEX heeft zijn stopzetting aangekondigd nadat het project niet kon herstellen van een exploit van meerdere miljoenen dollars die kritieke gebreken in de liquiditeitslogica aan het licht bracht.

"De recente exploit heeft de groei van Bunni tot stilstand gebracht", zei het team van het project in een bericht van 23 oktober, eraan toevoegend dat om de activiteiten opnieuw op te starten, het "6-7 cijfers alleen al in audit- en monitoringkosten" nodig heeft, die het project momenteel niet kan beveiligen.

Het team bevestigde dat alle ontwikkelingsinspanningen en toekomstige roadmap-items voor onbepaalde tijd zijn opgeschort.

Als onderdeel van zijn zonsondergangplannen zal Bunni beginnen met een gefaseerde afbouw van zijn infrastructuur, waaronder het deactiveren van alle front-end interfaces en ondersteuningskanalen.

Vervolgens zal het project documentatie vrijgeven om de resterende liquiditeitsverschaffers te helpen hun geld waar mogelijk op te nemen.

Het team zei dat hoewel slimme contracten on-chain zullen blijven, gebruikers voorzichtig te werk moeten gaan, aangezien er geen verdere updates, bugfixes of actieve monitoring zullen zijn.

Volgende week zal ook een laatste community-oproep worden georganiseerd om openstaande vragen te beantwoorden en duidelijkheid te verschaffen over de volgende stappen.

Voorlopig kunnen gebruikers tot nader order hun activa opnemen via de officiële website.

Tegelijkertijd zullen de resterende treasury-activa na wettelijke validatie worden verdeeld onder BUNNI-, LIT- en veBUNNI-houders.

Het team verduidelijkte dat geen enkel lid van het kernteam geld zal ontvangen.

Ondertussen zal het projectteam blijven samenwerken met wetshandhavingsinstanties en blockchain-beveiligingsbedrijven met betrekking tot de exploit in september.

Er worden inspanningen geleverd om het gestolen geld op te sporen en te helpen bij lopende onderzoeken, hoewel het team erkende dat herstel onzeker blijft gezien de geavanceerde aard van de aanval.

Hoewel Bunni stopt, heeft het team ervoor gekozen om de volledige codebase vrij te geven onder de MIT-licentie, waardoor open toegang tot de architectuur, tooling en liquiditeitsraamwerk van het protocol mogelijk is.

Open-source dit betekent dat iedereen de code van Bunni zonder beperkingen kan bestuderen, forken of erop kan voortbouwen.

"We hebben de AMM-ruimte een generatie vooruit geduwd en het zou zonde zijn als onze inspanningen verloren zouden gaan", aldus het team.

Bunni Dex leed aan een exploit van meerdere miljoenen dollars

De beslissing komt slechts enkele weken nadat Bunni een verwoestende exploit had ondergaan die bijna $ 8,4 miljoen uit zijn liquiditeitspools overhevelde.

Hoewel het team er snel bij was om alle protocolfuncties in ondersteunde netwerken op te schorten, was de schade al aangericht.

Voorlopig onderzoek wees op een kwetsbaarheid in de liquiditeitsdistributiefunctie van het platform, een mechanisme dat uniek is voor Bunni en dat is ontworpen om het rendement te optimaliseren door liquiditeit te spreiden over gerichte prijsklassen.

In tegenstelling tot standaard DEX-modellen, kon het systeem van Bunni worden gemanipuleerd met transacties van zorgvuldig berekende afmetingen.

Volgens vroege beoordelingen die door ontwikkelaars en onderzoekers in de gemeenschap werden gedeeld, heeft de aanvaller herhaaldelijk misbruik gemaakt van de functie door de logica van het opnieuw in evenwicht brengen door de prijs van de hoeveelheid liquiditeit waar aanbieders recht op hadden verkeerd te prijzen.

Als zodanig was de aanvaller in staat om geld langzaam leeg te maken over meerdere rondes zonder beveiligingsalarmen te activeren.

Tweede grote DeFi-shutdown deze week

De ineenstorting van Bunni DEX markeert de tweede spraakmakende sluiting in de afgelopen dagen, vlak na Kadena's onverwachte vertrek uit de blockchain-ruimte.

Ooit gepromoot als een Layer-1-oplossing op bedrijfsniveau, stopte Kadena eerder deze week officieel met alle bedrijfsactiviteiten, daarbij verwijzend naar langdurige marktdruk en afnemende betrokkenheid bij het ecosysteem.

Het project, opgericht door voormalige leidinggevenden van JPMorgan en SEC, worstelde om het momentum vast te houden ondanks jaren van ontwikkeling en miljoenen investeringen in de proof-of-work-infrastructuur.

Kadena's token, KDA, kelderde bijna 60 procent na de aankondiging van de sluiting, waarbij meer dan 99 procent van de waarde werd weggevaagd ten opzichte van de piek van 2021.

Hoewel het protocol technisch operationeel blijft vanwege de gedecentraliseerde mijnbouwstructuur, is de organisatie erachter volledig ontbonden, met slechts een skeletbemanning die toezicht houdt op een beperkte overgang.