Bunni DEX zamyka się po nieudanej próbie odzyskania sprawności po exploitie o wartości 8 mln USD

Bunni DEX ogłosił zamknięcie po tym, jak projekt nie zdołał odzyskać sprawności po wielomilionowym exploitie, który ujawnił krytyczne błędy w jego logice płynności.

"Niedawny exploit zmusił rozwój Bunni do zatrzymania wzrostu" – powiedział zespół projektu w poście z 23 października, dodając, że aby wznowić działalność, potrzebuje "6-7 cyfr w samych wydatkach na audyt i monitorowanie", których projekt nie jest obecnie w stanie zabezpieczyć.

Zespół potwierdził, że wszystkie prace rozwojowe i przyszłe elementy mapy drogowej zostały zawieszone na czas nieokreślony.

W ramach swoich planów wygaśnięcia, Bunni zainicjuje stopniową likwidację swojej infrastruktury, która obejmuje dezaktywację wszystkich interfejsów front-end, kanałów wsparcia.

Następnie projekt opublikuje dokumentację, która pomoże pozostałym dostawcom płynności wycofać swoje środki, jeśli to możliwe.

Zespół stwierdził, że chociaż inteligentne kontrakty pozostaną w łańcuchu, użytkownicy powinni postępować ostrożnie, ponieważ nie będzie dalszych aktualizacji, poprawek błędów ani aktywnego monitorowania.

W przyszłym tygodniu odbędzie się również końcowa rozmowa telefoniczna ze społecznością, podczas której odpowiemy na nierozstrzygnięte pytania i wyjaśnione zostaną kolejne kroki.

Na razie użytkownicy będą mogli wypłacić swoje aktywa za pośrednictwem oficjalnej strony internetowej do odwołania.

W tym samym czasie pozostałe aktywa skarbowe zostaną rozdzielone między posiadaczy BUNNI, LIT i veBUNNI po walidacji prawnej.

Zespół wyjaśnił, że żaden członek podstawowego zespołu nie otrzyma żadnych funduszy.

Tymczasem zespół projektowy będzie kontynuował współpracę z organami ścigania i firmami zajmującymi się bezpieczeństwem blockchain w związku z wrześniowym exploitem.

Trwają wysiłki mające na celu wyśledzenie skradzionych funduszy i pomoc we wszelkich trwających dochodzeniach, chociaż zespół przyznał, że odzyskanie środków pozostaje niepewne, biorąc pod uwagę wyrafinowany charakter ataku.

Chociaż Bunni jest zamykany, zespół zdecydował się wydać całą bazę kodu na licencji MIT, umożliwiając otwarty dostęp do architektury, narzędzi i struktury płynności protokołu.

Open-source oznacza, że każdy może studiować, forkować lub budować na kodzie Bunni bez ograniczeń.

"Popchnęliśmy przestrzeń AMM do przodu o pokolenie i szkoda byłoby, gdyby nasze wysiłki poszły na marne" – powiedział zespół.

Bunni Dex padł ofiarą wielomilionowego exploita

Decyzja zapadła zaledwie kilka tygodni po tym, jak Bunni padł ofiarą niszczycielskiego exploita, który wyprowadził prawie 8,4 miliona dolarów z jego puli płynności.

Chociaż zespół szybko zawiesił wszystkie funkcje protokołu w obsługiwanych sieciach, szkody zostały już wyrządzone.

Wstępne dochodzenia wykazały lukę w funkcji dystrybucji płynności platformy, mechanizmie unikalnym dla Bunni, który został zaprojektowany w celu optymalizacji zwrotów poprzez rozłożenie płynności w docelowych przedziałach cenowych.

W przeciwieństwie do standardowych modeli DEX, systemem Bunniego można manipulować za pomocą transakcji o starannie obliczonych rozmiarach.

Zgodnie z wczesnymi ocenami udostępnionymi przez programistów i badaczy w społeczności, atakujący wielokrotnie wykorzystywał tę funkcję, oszukując logikę równoważenia w celu błędnego oszacowania kwoty, do której dostawcy płynności byli uprawnieni.

W związku z tym atakujący był w stanie powoli drenować środki przez wiele rund bez wywoływania jakichkolwiek alarmów bezpieczeństwa.

Drugie poważne zamknięcie DeFi w tym tygodniu

Upadek Bunni DEX oznacza drugie głośne zamknięcie w ostatnich dniach, tuż po nieoczekiwanym wyjściu Kadeny z przestrzeni blockchain.

Kiedyś promowana jako rozwiązanie warstwy 1 klasy korporacyjnej, Kadena oficjalnie zaprzestała wszelkiej działalności biznesowej na początku tego tygodnia, powołując się na przedłużającą się presję rynkową i malejące zaangażowanie ekosystemu.

Założony przez byłych dyrektorów JPMorgan i SEC, projekt miał trudności z utrzymaniem tempa pomimo lat rozwoju i milionów zainwestowanych w infrastrukturę proof-of-work.

Token Kadeny, KDA, spadł o prawie 60 procent po ogłoszeniu zamknięcia, a ponad 99 procent jego wartości zostało wymazane ze szczytu w 2021 roku.

Chociaż protokół pozostaje technicznie sprawny ze względu na zdecentralizowaną strukturę wydobywczą, organizacja, która za nim stoi, została całkowicie rozwiązana, a pozostała tylko szkieletowa załoga, która nadzoruje ograniczone przejście.