Pagsasara ng Bunni
Sa isang bagong dagok para sa industriya ng decentralized finance (DeFi), inanunsyo ng Bunni ang kanilang pagsasara kasunod ng isang malubhang pagsasamantala na huminto sa kanilang operasyon. Ang Bunni, isang decentralized exchange na kilala sa mga inobasyon sa liquidity, ay opisyal na nagsara matapos ang isang pangunahing pag-atake na nag-alis ng higit sa $8.4 milyon mula sa pondo ng mga gumagamit. Ang desisyon ay inanunsyo noong Oktubre 23 sa pamamagitan ng opisyal na X account ng proyekto, kung saan sinabi ng koponan na ang pag-hack ay huminto sa kanilang paglago at nag-iwan sa proyekto na hindi kayang magbigay ng isang ligtas na muling paglulunsad. Ang pagsasara ay nagmamarka ng katapusan ng isa sa mga pinaka-teknikal na ambisyosong exchange ng DeFi na itinayo sa Uniswap (UNI) V4 hooks.
Detalye ng Pag-atake
Ang pag-atake, na tumarget sa pangunahing Ethereum (ETH) at Unichain smart contracts ng Bunni, ay naganap noong unang bahagi ng Setyembre. Sinamantala ng mga umaatake ang isang kahinaan sa Liquidity Distribution Function ng proyekto, isang tampok na dinisenyo upang i-optimize ang mga kita ng mga nagbibigay ng liquidity. Pinahintulutan nito ang mga gumagamit na bawiin ang higit pang mga asset kaysa sa nararapat sa pamamagitan ng manipulasyon ng flash loan at rounding errors. Humigit-kumulang $8.4 milyon ang naubos, karamihan sa USDC at USDT, bago i-freeze ng koponan ang operasyon ng kontrata. Nag-alok sila ng 10% na gantimpala upang mabawi ang mga pondo, ngunit hindi kailanman tumugon ang umaatake.
Mga Pagsusuri at Epekto
Sa kabila ng mga naunang pagsusuri mula sa Trail of Bits at Cyfrin, ang bug ay nakategorya bilang isang “logic-level flaw” sa halip na isang pagkakamali sa implementasyon. Mula nang mangyari ang pag-hack, ang kabuuang halaga ng Bunni na naka-lock ay bumagsak mula sa higit sa $60 milyon patungo sa halos zero, na nagresulta sa paghinto ng kalakalan at aktibidad sa pag-unlad. Sa kanilang pahayag ng pagsasara, sinabi ng koponan ng Bunni na kakailanganin nila ng anim hanggang pitong numero para sa mga gastos sa pagsusuri at pagmamanman, kasama ang mga buwan ng muling pagbuo, upang ligtas na ipagpatuloy ang operasyon, isang gastos na hindi nila kayang tustusan.
Pagbawi ng Pondo at Huling Hakbang
Magiging posible pa ring bawiin ng mga gumagamit ang kanilang mga pondo sa pamamagitan ng website ng Bunni hanggang sa karagdagang abiso. Ang natitirang mga asset ng treasury ay ipapamahagi sa mga may hawak ng BUNNI, LIT, at veBUNNI batay sa isang snapshot kapag natapos ang legal na proseso. Ang mga miyembro ng koponan ay hindi isasama sa pamamahagi. Bilang huling hakbang, muling lisensyahan ng Bunni ang kanilang v2 smart contracts mula BUSL patungong MIT, na ginawang libre ang kanilang mga teknolohiya, kabilang ang LDFs, surge fees, at autonomous rebalancing, para sa ibang mga developer. Sinabi ng koponan na patuloy silang nakikipagtulungan sa mga awtoridad upang mabawi ang mga ninakaw na pondo.
Konklusyon
Ang pagsasara ay nagdaragdag sa isang mahirap na taon para sa seguridad ng blockchain, na may higit sa $3.1 bilyon na nawala sa mga pag-hack at pagsasamantala hanggang sa ngayon sa 2025.
