การปิดตัวของ Bunni ในอุตสาหกรรม DeFi
ในความเสียหายครั้งใหม่สำหรับอุตสาหกรรมการเงินแบบกระจายศูนย์ (DeFi) Bunni ได้ประกาศการปิดตัวหลังจากเกิดการโจมตีที่รุนแรงซึ่งทำให้การดำเนินงานหยุดชะงัก
Bunni ซึ่งเป็นการแลกเปลี่ยนแบบกระจายศูนย์ที่มีชื่อเสียงในด้านนวัตกรรมสภาพคล่อง ได้ปิดตัวอย่างเป็นทางการหลังจากเกิดการโจมตีครั้งใหญ่ที่ทำให้สูญเสียเงินทุนของผู้ใช้มากกว่า 8.4 ล้านดอลลาร์. การตัดสินใจนี้ถูกประกาศเมื่อวันที่ 23 ตุลาคม ผ่านบัญชี X อย่างเป็นทางการของโครงการ โดยทีมงานกล่าวว่าการแฮกทำให้การเติบโตหยุดชะงักและทำให้โครงการไม่สามารถจัดการการเปิดตัวใหม่อย่างปลอดภัยได้
รายละเอียดการโจมตี
การปิดตัวนี้ถือเป็นจุดสิ้นสุดของหนึ่งในการแลกเปลี่ยนที่มีความทะเยอทะยานทางเทคนิคที่สุดใน DeFi ที่สร้างขึ้นบน Uniswap (UNI) V4 hooks. การโจมตีซึ่งมุ่งเป้าไปที่สัญญาอัจฉริยะหลักของ Bunni บน Ethereum (ETH) และ Unichain เกิดขึ้นในช่วงต้นเดือนกันยายน
ผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ในฟังก์ชันการกระจายสภาพคล่องของโครงการ ซึ่งเป็นฟีเจอร์ที่ออกแบบมาเพื่อเพิ่มผลตอบแทนของผู้ให้สภาพคล่อง ทำให้พวกเขาสามารถถอนสินทรัพย์มากกว่าที่ควรจะได้รับ
เงินประมาณ 8.4 ล้านดอลลาร์ ถูกถอนออกไป ส่วนใหญ่เป็น USDC และ USDT ก่อนที่ทีมงานจะหยุดการดำเนินงานของสัญญา มีการเสนอรางวัล 10% เพื่อกู้คืนเงิน แต่ผู้โจมตีไม่เคยตอบสนอง
ผลกระทบและการตอบสนอง
แม้ว่าจะมีการตรวจสอบก่อนหน้านี้โดย Trail of Bits และ Cyfrin แต่ข้อบกพร่องถูกจัดประเภทว่าเป็น “ข้อบกพร่องในระดับตรรกะ” แทนที่จะเป็นข้อผิดพลาดในการดำเนินการ. นับตั้งแต่การโจมตี มูลค่ารวมที่ถูกล็อกของ Bunni ลดลงจากมากกว่า 60 ล้านดอลลาร์ เหลือเกือบเป็นศูนย์ โดยกิจกรรมการซื้อขายและการพัฒนาหยุดชะงัก
ในแถลงการณ์การปิดตัว ทีมงาน Bunni กล่าวว่า จะต้องใช้ค่าใช้จ่ายในการตรวจสอบและติดตาม “หกถึงเจ็ดหลัก” รวมถึงเวลาหลายเดือนในการพัฒนาใหม่ เพื่อที่จะกลับมาดำเนินการอย่างปลอดภัย ซึ่งเป็นค่าใช้จ่ายที่พวกเขาไม่สามารถรับได้
การจัดการสินทรัพย์และอนาคต
ผู้ใช้ยังสามารถถอนเงินผ่านเว็บไซต์ Bunni ได้จนกว่าจะมีประกาศเพิ่มเติม. สินทรัพย์ในคลังที่เหลือจะถูกแจกจ่ายให้กับผู้ถือ BUNNI, LIT และ veBUNNI ตามภาพถ่ายเมื่อกระบวนการทางกฎหมายสิ้นสุดลง. สมาชิกในทีมจะถูกตัดสิทธิ์จากการแจกจ่าย
ในการเคลื่อนไหวสุดท้าย Bunni ได้เปลี่ยนใบอนุญาตสัญญาอัจฉริยะ v2 จาก BUSL เป็น MIT ทำให้เทคโนโลยีของตน รวมถึง LDFs, ค่าธรรมเนียมการเพิ่มขึ้น และการปรับสมดุลอัตโนมัติ สามารถเข้าถึงได้ฟรีสำหรับนักพัฒนาคนอื่น
ทีมงานกล่าวว่าพวกเขายังคงทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อกู้คืนเงินที่ถูกขโมย. การปิดตัวนี้เพิ่มความยากลำบากในปีที่ท้าทายสำหรับความปลอดภัยของบล็อกเชน โดยสูญเสียเงินไปมากกว่า 3.1 พันล้านดอลลาร์ จากการโจมตีและการแฮกในปี 2025
