Bunni DEX stängs av efter att ha misslyckats med att återhämta sig från exploateringen på 8 miljoner dollar

Bunni DEX har meddelat sin nedläggning efter att projektet misslyckades med att återhämta sig från en exploatering på flera miljoner dollar som avslöjade kritiska brister i dess likviditetslogik.

"Den senaste exploateringen har tvingat Bunnis tillväxt att stanna", sa projektets team i ett X-inlägg den 23 oktober och tillade att för att starta om verksamheten behöver det "6-7 siffror enbart i revisions- och övervakningskostnader", vilket projektet för närvarande inte kan säkra.

Teamet bekräftade att alla utvecklingsinsatser och framtida färdplanspunkter har avbrutits på obestämd tid.

Som en del av sina solnedgångsplaner kommer Bunni att inleda en stegvis avveckling av sin infrastruktur, vilket inkluderar inaktivering av alla frontend-gränssnitt, supportkanaler.

Därefter kommer projektet att släppa dokumentation för att hjälpa återstående likviditetsleverantörer att ta ut sina medel där det är möjligt.

Teamet sa att även om smarta kontrakt kommer att finnas kvar i kedjan, bör användarna gå försiktigt fram, eftersom det inte kommer att finnas några ytterligare uppdateringar, buggfixar eller aktiv övervakning.

Ett sista samtal kommer också att hållas nästa vecka för att ta itu med kvarstående frågor och ge klarhet i nästa steg.

För närvarande kommer användare att kunna ta ut sina tillgångar via den officiella webbplatsen tills vidare.

Samtidigt kommer de återstående statstillgångarna att distribueras till innehavare av BUNNI, LIT och veBUNNI efter juridisk validering.

Teamet klargjorde att ingen medlem i kärnteamet kommer att få några pengar.

Under tiden kommer projektteamet att fortsätta att samarbeta med brottsbekämpande myndigheter och blockchain-säkerhetsföretag i samband med exploateringen i september.

Ansträngningar pågår för att spåra de stulna pengarna och hjälpa till i eventuella pågående utredningar, även om teamet erkände att återhämtningen fortfarande är osäker med tanke på attackens sofistikerade karaktär.

Även om Bunni stängs av har teamet valt att släppa hela kodbasen under MIT-licensen, vilket ger öppen tillgång till protokollets arkitektur, verktyg och likviditetsramverk.

Öppen källkod innebär att vem som helst kan studera, gaffla eller bygga vidare på Bunnis kod utan begränsningar.

"Vi har drivit AMM-området framåt med en generation, och det skulle vara synd om våra ansträngningar gick till spillo", säger teamet.

Bunni Dex drabbades av en exploatering på flera miljoner dollar

Beslutet kommer bara några veckor efter att Bunni drabbades av en förödande exploatering som sög nästan 8,4 miljoner dollar från sina likviditetspooler.

Även om teamet var snabba med att stänga av alla protokollfunktioner i nätverk som stöds, var skadan redan skedd.

Preliminära undersökningar pekade på en sårbarhet i plattformens Liquidity Distribution Function, en mekanism som är unik för Bunni och som var utformad för att optimera avkastningen genom att sprida likviditet över riktade prisklasser.

Till skillnad från vanliga DEX-modeller kunde Bunnis system manipuleras med affärer av noggrant beräknade storlekar.

Enligt tidiga bedömningar som delades av utvecklare och forskare i samhället utnyttjade angriparen upprepade gånger funktionen genom att lura ombalanseringslogiken att felprissätta hur mycket likviditetsleverantörer hade rätt till.

Som sådan kunde angriparen tömma pengar långsamt över flera omgångar utan att utlösa några säkerhetslarm.

Andra stora DeFi-avstängningen den här veckan

Kollapsen av Bunni DEX markerar den andra högprofilerade nedstängningen de senaste dagarna, och kommer tätt i hälarna på Kadenas oväntade utträde från blockchain-utrymmet.

En gång marknadsförd som en Layer-1-lösning i företagsklass, upphörde Kadena officiellt med all affärsverksamhet tidigare i veckan, med hänvisning till långvarigt marknadstryck och minskande ekosystemengagemang.

Projektet grundades av tidigare JPMorgan- och SEC-chefer och kämpade för att behålla farten trots år av utveckling och miljoner investerade i sin infrastruktur för bevis på arbete.

Kadenas token, KDA, rasade nästan 60 procent efter tillkännagivandet om nedläggningen, med över 99 procent av dess värde utplånat från sin topp 2021.

Även om protokollet fortfarande är tekniskt operativt på grund av sin decentraliserade gruvstruktur har organisationen bakom det upplösts helt, med endast en skelettbesättning kvar för att övervaka en begränsad övergång.