Bunni DEX, 8 milyon dolarlık istismardan kurtulamadıktan sonra kapanıyor

Bunni DEX, projenin likidite mantığındaki kritik kusurları ortaya çıkaran multi-milyon dolarlık bir istismardan kurtulamamasının ardından kapatıldığını duyurdu.

Proje ekibi 23 Ekim tarihli bir X gönderisinde, "Son istismar Bunni'nin büyümesini durma noktasına getirdi" dedi ve operasyonları yeniden başlatmak için "yalnızca denetim ve izleme giderlerinde 6-7 rakama" ihtiyaç duyduğunu ve projenin şu anda bunu sağlayamadığını ekledi.

Ekip, tüm geliştirme çabalarının ve gelecekteki yol haritası öğelerinin süresiz olarak askıya alındığını doğruladı.

Gün batımı planlarının bir parçası olarak Bunni, tüm ön uç arayüzlerin ve destek kanallarının devre dışı bırakılmasını da içeren altyapısının aşamalı olarak kapatılmasını başlatacak. 

Daha sonra proje, kalan likidite sağlayıcılarının mümkün olduğunda fonlarını çekmelerine yardımcı olacak belgeleri yayınlayacak.

Ekip, akıllı sözleşmelerin zincir üzerinde kalacağını ancak daha fazla güncelleme, hata düzeltmesi veya aktif izleme olmayacağı için kullanıcıların dikkatli ilerlemesi gerektiğini söyledi. 

Öne çıkan soruları ele almak ve sonraki adımlara açıklık getirmek için önümüzdeki hafta son bir topluluk çağrısı da düzenlenecek.

Şimdilik, kullanıcılar bir sonraki duyuruya kadar varlıklarını resmi web sitesi üzerinden çekebilecekler. 

Aynı zamanda kalan hazine varlıkları da yasal doğrulamanın ardından BUNNI, LIT ve veBUNNI sahiplerine dağıtılacak.

Ekip, çekirdek ekibin hiçbir üyesinin herhangi bir fon almayacağını açıkladı.

Bu arada proje ekibi, Eylül ayındaki istismarla ilgili olarak kolluk kuvvetleri ve blockchain güvenlik firmalarıyla işbirliği yapmaya devam edecek. 

Çalınan fonların izini sürmek ve devam eden soruşturmalara yardımcı olmak için çabalar sürüyor, ancak ekip, saldırının karmaşık doğası göz önüne alındığında kurtarmanın belirsizliğini koruduğunu kabul etti.

Bunni kapanıyor olsa da ekip, protokolün mimarisine, araçlarına ve likidite çerçevesine açık erişime izin vererek tüm kod tabanını MIT lisansı altında yayınlamayı seçti.

Açık kaynak bu, herkesin Bunni'nin kodunu kısıtlama olmaksızın inceleyebileceği, çatallayabileceği veya geliştirebileceği anlamına gelir.

Ekip, "AMM alanını bir nesil ileriye taşıdık ve çabalarımızın boşa gitmesi çok yazık olur" dedi.

 Bunni Dex multi-milyon dolarlık bir istismara maruz kaldı

Karar, Bunni'nin likidite havuzlarından yaklaşık 8,4 milyon dolar çeken yıkıcı bir istismara maruz kalmasından sadece birkaç hafta sonra geldi.

Ekip, desteklenen ağlardaki tüm protokol işlevlerini hızlı bir şekilde askıya alsa da, hasar çoktan verilmişti.

 Ön araştırmalar, platformun Bunni'ye özgü bir mekanizma olan ve likiditeyi hedeflenen fiyat aralıklarına yayarak getirileri optimize etmek için tasarlanmış Likidite Dağıtım İşlevinde bir güvenlik açığına işaret etti.

Standart DEX modellerinden farklı olarak Bunni'nin sistemi, dikkatlice hesaplanmış boyutlardaki işlemlerle manipüle edilebiliyordu.

Topluluktaki geliştiriciler ve araştırmacılar tarafından paylaşılan ilk değerlendirmelere göre saldırgan, yeniden dengeleme mantığını kandırarak likidite sağlayıcılarının ne kadar likidite hakkına sahip olduğunu yanlış fiyatlandırarak bu işlevi defalarca istismar etti.

Bu sayede saldırgan, herhangi bir güvenlik alarmını tetiklemeden birden fazla turda fonları yavaşça boşaltmayı başardı.

Bu hafta ikinci büyük DeFi kapanışı

Bunni DEX'in çöküşü, Kadena'nın blockchain alanından beklenmedik çıkışının hemen ardından gelen son günlerdeki ikinci yüksek profilli kapanmaya işaret ediyor. 

Bir zamanlar kurumsal düzeyde bir Katman-1 çözümü olarak tanıtılan Kadena, uzun süreli piyasa baskılarını ve azalan ekosistem katılımını gerekçe göstererek bu hafta başında tüm ticari faaliyetlerini resmi olarak durdurdu. 

Eski JPMorgan ve SEC yöneticileri tarafından kurulan proje, yıllar süren geliştirme çalışmalarına ve iş kanıtı altyapısına milyonlarca yatırım yapılmasına rağmen ivmeyi korumakta zorlandı.

Kadena'nın tokeni KDA, kapatma duyurusunun ardından yaklaşık yüzde 60 düştü ve değerinin yüzde 99'undan fazlası 2021'deki zirvesinden silindi. 

Protokol, merkezi olmayan madencilik yapısı nedeniyle teknik olarak çalışır durumda kalsa da, arkasındaki organizasyon tamamen dağıtıldı ve sınırlı bir geçişi denetlemek için yalnızca bir iskelet ekip kaldı.