Bunni DEX é encerrada após não conseguir se recuperar de exploração de US$ 8 milhões

A Bunni DEX anunciou seu desligamento depois que o projeto não conseguiu se recuperar de uma exploração multimilionária que expôs falhas críticas em sua lógica de liquidez.

"A recente exploração forçou a interrupção do crescimento da Bunni", disse a equipe do projeto em um post X de 23 de outubro, acrescentando que, para reiniciar as operações, são necessários "6 a 7 dígitos apenas em despesas de auditoria e monitoramento", que o projeto atualmente não consegue garantir.

A equipe confirmou que todos os esforços de desenvolvimento e itens futuros do roteiro foram suspensos indefinidamente.

Como parte de seus planos de desativação da energia, a Bunni iniciará uma redução gradual de sua infraestrutura, que inclui a desativação de todas as interfaces front-end e canais de suporte.

Posteriormente, o projeto divulgará documentação para ajudar os provedores de liquidez restantes a retirar seus fundos sempre que possível.

A equipe disse que, embora os contratos inteligentes permaneçam na cadeia, os usuários devem proceder com cautela, pois não haverá mais atualizações, correções de bugs ou monitoramento ativo.

Uma chamada final da comunidade também será realizada na próxima semana para abordar questões pendentes e fornecer clareza sobre os próximos passos.

Por enquanto, os usuários poderão sacar seus ativos através do site oficial até novo aviso.

Ao mesmo tempo, os ativos restantes da tesouraria serão distribuídos aos detentores de BUNNI, LIT e veBUNNI após validação legal.

A equipe esclareceu que nenhum membro da equipe principal receberá fundos.

Enquanto isso, a equipe do projeto continuará a colaborar com agências de aplicação da lei e empresas de segurança blockchain em relação à exploração de setembro.

Esforços estão em andamento para rastrear os fundos roubados e ajudar em quaisquer investigações em andamento, embora a equipe reconheça que a recuperação permanece incerta, dada a natureza sofisticada do ataque.

Embora o Bunni esteja fechando, a equipe optou por liberar toda a base de código sob a licença do MIT, permitindo acesso aberto à arquitetura, ferramentas e estrutura de liquidez do protocolo.

Código aberto significa que qualquer pessoa pode estudar, bifurcar ou construir sobre o código de Bunni sem restrições.

"Avançamos o espaço AMM em uma geração e seria uma pena se nossos esforços fossem desperdiçados", disse a equipe.

Bunni Dex sofreu uma exploração multimilionária

A decisão ocorre apenas algumas semanas depois que a Bunni sofreu uma exploração devastadora que desviou quase US$ 8,4 milhões de seus pools de liquidez.

Embora a equipe tenha sido rápida em suspender todas as funções de protocolo nas redes suportadas, o dano já havia sido feito.

Investigações preliminares apontaram para uma vulnerabilidade na Função de Distribuição de Liquidez da plataforma, um mecanismo exclusivo da Bunni que foi projetado para otimizar os retornos espalhando a liquidez entre as faixas de preço desejadas.

Ao contrário dos modelos DEX padrão, o sistema de Bunni pode ser manipulado com negociações de tamanhos cuidadosamente calculados.

De acordo com as primeiras avaliações compartilhadas por desenvolvedores e pesquisadores da comunidade, o invasor explorou repetidamente a função, enganando a lógica de rebalanceamento para precificar incorretamente a quantidade de liquidez a que os provedores tinham direito.

Como tal, o invasor foi capaz de drenar fundos lentamente ao longo de várias rodadas sem acionar nenhum alarme de segurança.

Segundo grande desligamento do DeFi esta semana

O colapso da Bunni DEX marca o segundo desligamento de alto perfil nos últimos dias, logo após a saída inesperada de Kadena do espaço blockchain.

Uma vez promovida como uma solução de Camada 1 de nível empresarial, a Kadena encerrou oficialmente todas as atividades comerciais no início desta semana, citando pressões prolongadas do mercado e diminuição do envolvimento do ecossistema.

Fundado por ex-executivos do JPMorgan e da SEC, o projeto lutou para manter o ímpeto, apesar de anos de desenvolvimento e milhões investidos em sua infraestrutura de prova de trabalho.

O token da Kadena, KDA, despencou quase 60% após o anúncio do desligamento, com mais de 99% de seu valor eliminado em relação ao pico de 2021.

Embora o protocolo permaneça tecnicamente operacional devido à sua estrutura de mineração descentralizada, a organização por trás dele foi totalmente dissolvida, restando apenas uma equipe mínima para supervisionar uma transição limitada.