分散型金融(DeFi)業界への影響
分散型取引所Bunniは、深刻な攻撃を受けて運営を停止し、閉鎖を発表しました。この攻撃により、ユーザー資金から840万ドル以上が奪われました。
Bunniの閉鎖とその背景
この決定は10月23日にプロジェクトの公式Xアカウントで発表され、チームはハッキングが成長を止め、プロジェクトが安全に再起動するための資金を確保できなくなったと述べました。
この閉鎖は、Uniswap(UNI)V4フック上に構築されたDeFiの最も技術的に野心的な取引所の一つの終焉を意味します。攻撃はBunniの主要なEthereum(ETH)およびUnichainスマートコントラクトを標的にし、9月初旬に発生しました。
攻撃の詳細
攻撃者は、流動性提供者のリターンを最適化するために設計されたプロジェクトの流動性分配機能の脆弱性を悪用しました。フラッシュローン操作と丸め誤差を通じて、権利以上の資産を引き出すことが可能になりました。約840万ドルが引き出され、主にUSDCとUSDTで流出しました。
資金回収と今後の展望
資金を回収するために10%の報奨金が提供されましたが、攻撃者は応答しませんでした。Trail of BitsとCyfrinによる以前の監査にもかかわらず、このバグは実装エラーではなく「論理レベルの欠陥」と分類されました。
Bunniのロックされた総価値は6000万ドル以上からほぼゼロにまで減少し、取引と開発活動は停止しました。チームは、運営を安全に再開するためには「6桁から7桁」の監査および監視コストが必要であると述べましたが、その費用を賄うことはできませんでした。
ユーザーへの通知と資産の分配
ユーザーは、今後の通知があるまでBunniのウェブサイトを通じて資金を引き出すことができます。残りの財務資産は、法的手続きが終了した後にBUNNI、LIT、およびveBUNNIの保有者にスナップショットに基づいて分配されます。チームメンバーは分配から除外されます。
技術の再ライセンスと今後の協力
最後の措置として、Bunniはそのv2スマートコントラクトをBUSLからMITに再ライセンスし、LDF、サージ手数料、自律的リバランスを含む技術を他の開発者が自由に利用できるようにしました。チームは、盗まれた資金を回収するために法執行機関と引き続き協力していると述べています。
ブロックチェーンセキュリティの現状
この閉鎖は、2025年にこれまでに31億ドル以上がハッキングや攻撃で失われたブロックチェーンセキュリティにとって厳しい年をさらに加えました。
