Орталықтандырылмаған биржа протоколы Bunni өткен айда 8,4 млн долларлық шабуылға ұшырағаннан кейін ресми түрде жабылатынын жариялады.
Бұл қазан айында қызметін тоқтатқан екінші крипто жоба болып табылады, себебі Kadena ұйымы да жалғасып жатқан қиындықтарға байланысты өз жобасынан бас тартуды шешті.
Bunni бұзу: не болды?
2 қыркүйекте шабуылдаушы Bunni биржасынан 8,4 млн доллар ұрлады. Толық постмортем есепте платформа хакердің смарт келісімшарттың шығару логикасындағы дөңгелектеу бағытының қателігін флэш-несиелер, микро-шығарулар және сэндвич шабуылдарын қолдана отырып пайдаланғанын түсіндірді.
Бұл осалдық шабуылдаушыға пулдың жалпы өтімділігін жасанды түрде азайтып, көбейтуге мүмкіндік беріп, манипуляцияланған своптардан пайда табуға мүмкіндік берді. Bunni Unichain-де weETH/ETH және Ethereum-де USDC/USDT пулдарының әсер еткенін атап өтті. Алайда, ең үлкен пул, Unichain USDC/USD₮0, флэш-несие өтімділігінің жеткіліксіздігіне байланысты пайдаланылмады.
«Бұл шабуыл Bunni пайдаланушыларына және біздің командаға ауыр тиді. Біз DeFi-де құруға және саланы алға жылжытуға құштар 6 адамнан тұратын шағын командамыз. Біз Bunni-ді іске қосу үшін өміріміздің бірнеше жылын және миллиондаған доллар жұмсадық, өйткені біз оның AMM-дердің болашағы екеніне және триллион долларлық құнды өңдейтініне сенімдіміз», – деп команда жазды.
DefiLlama деректері шабуылдан кейін Bunni-дің жалпы құлыпталған құны (TVL) 50,82 млн доллардан 1,3 млн долларға дейін төмендегенін, яғни 97,44%-ға төмендегенін көрсетті.
8,4 млн долларлық осалдық DEX-ті операцияларды тоқтатуға мәжбүр етті
Оқиғадан кейін қалпына келтіру үшін бірнеше әрекет жасалғанына қарамастан, оның ішінде шабуылдаушыға ұрланған қаражаттың 10%-ын қайтару ұсынысы, бұл әрекеттер сәтсіз болды.
Жақында жаңартуда Bunni шабуылдың ауыртпалығына байланысты қызметін тоқтату туралы шешім қабылдағанын жариялады. Команда қайта іске қосу үшін кешенді аудиттер мен тұрақты мониторинг қажет екенін, оның құны жүздеген мыңнан миллиондаған долларға дейін жететінін, бұл қолжетімді капиталдан асатынын атап өтті.
«Bunni-ді шабуылға дейінгі жағдайға қайтару үшін бірнеше айлық даму және BD күш-жігері қажет болады, бірақ біз бұған мүмкіндік бере алмаймыз. Сондықтан Bunni-ді жабу ең жақсы шешім деп шештік», – деп хабарламада айтылған.
Bunni пайдаланушыларына қаражатты веб-сайт арқылы шығара алатынын хабарлады. Сонымен қатар, суретке түсіру негізінде команда қалған қазына активтерін BUNNI, LIT және veBUNNI иелеріне, команда мүшелерін қоспағанда, таратуды жоспарлап отыр.
Тарату туралы мәліметтер заңды процестер аяқталғаннан кейін жарияланады. Сонымен қатар, команда ұрланған қаражатты қайтару әрекеттерінде құқық қорғау органдарымен ынтымақтасуда.
«Bunni v2 смарт келісімшарттары BUSL-ден MIT-ке қайта лицензияланды, бұл LDF, серпіліс төлемдері және автономды теңгерімдеу сияқты инновацияларымызды пайдалануға мүмкіндік береді. Біз AMM кеңістігін бір ұрпаққа алға жылжыттық, және біздің күш-жігеріміз босқа кетсе, өкінішті болар еді», – деп команда қосты.
Крипто платформалар мен биржаларға қауіп-қатерлер артып келеді, Bunni сияқты оқиғалар күшті қауіпсіздіктің қажеттілігін көрсетеді. Қыркүйек айында индустрия 127,06 млн доллар жоғалтты, 20 ірі шабуыл тіркелді.
Қауіпсіздік себептерінен басқа, нарықтағы құбылмалы жағдайлар да платформаларды нарықтан кетуге мәжбүр етті. Кеше Kadena ұйымы барлық бизнес операцияларын тоқтатып, Kadena блокчейнін тәуелсіз майнерлерге қалдырды.
