탈중앙거래소(DEX) 프로토콜 Bunni는 지난달 840만 달러 규모의 해킹을 당한 후 공식적으로 폐쇄를 발표했습니다.
이는 10월에 운영을 중단한 두 번째 암호화폐 프로젝트로, 지속적인 어려움 속에서 프로젝트에서 물러나기로 결정한 카데나(Kadena) 조직에 이어 두 번째입니다.
버니 해킹: 무슨 일이 일어났나요?
9월 2일, 한 공격자가 Bunni 거래소 에서 840만 달러를 훔쳤습니다. Bunni 거래소는 자세한 사후 분석 보고서에서 해커가 플래시론, 소액 인출, 샌드위치 공격을 조합하여 스마트 계약의 인출 로직에 있는 반올림 방향 버그를 악용했다고 설명했습니다.
이 취약점을 악용하여 공격자는 풀의 총 유동성을 인위적으로 감소시키고 부풀려 조작된 스왑에서 수익을 챙길 수 있었습니다. Bunni는 Unichain의 weETH/ 이더리움(ETH) 와 Ethereum의 USDC/ 테더 USDT(USDT) 라는 두 개의 풀이 영향을 받았다고 지적했습니다. 그러나 가장 큰 풀인 Unichain USDC/USD₮0은 플래시론 유동성 부족으로 인해 악용을 피했습니다.
"이번 공격은 Bunni 사용자와 저희 팀 모두에게 큰 타격을 준 끔찍한 일이었습니다. 저희는 DeFi 구축과 업계 발전에 열정을 가진 6명으로 구성된 소규모 팀입니다. Bunni를 출시하기 위해 수년간의 시간과 수백만 달러를 투자했습니다. Bunni가 AMM의 미래이며, 앞으로 수조 달러의 가치를 처리할 것이라고 굳게 믿기 때문입니다."라고 개발팀은 밝혔습니다.
디파이라마(defillama) 데이터에 따르면 해킹 이후 Bunni의 TVL(Total Value Locked) (Total Value Locked(TVL))는 한 달 만에 5,082만 달러에서 130만 달러로 감소하여 97.44%가 감소했습니다.
해킹 전후 Bunni의 Total Value Locked(TVL) . 출처: 디파이라마(defillama)840만 달러 규모의 공격으로 탈중앙화 거래소(DEX) 운영 중단
공격자가 훔친 자금을 모두 돌려받는 경우, 나머지 자금의 10%를 차지하도록 하는 방안을 포함하여 사건으로부터 회복하기 위한 여러 가지 시도가 있었음에도 불구하고, 시도는 실패로 끝났습니다.
Bunni는 최근 업데이트를 통해 해당 취약점 공격으로 인한 심각한 부담을 이유로 운영을 중단하기로 결정했다고 발표했습니다. Bunni 팀은 재출시를 위해서는 포괄적인 감사와 지속적인 모니터링이 필요하며, 예상 비용은 수십만 달러에서 수백만 달러에 달할 것으로 예상되어 가용 자본 초과할 것이라고 밝혔습니다.
"Bunni를 익스플로잇 이전 상태로 되돌리려면 수개월에 걸친 개발 및 BD 작업이 필요할 것이며, 이는 저희의 감당할 수 없는 일입니다. 따라서 Bunni를 폐쇄하는 것이 최선이라고 결정했습니다."라고 공지문 에 적혀 있습니다.
Bunni는 사용자들에게 웹사이트를 통해 자금을 인출할 수 있다고 알렸습니다. 또한, 스냅샷 기반으로 팀은 팀원을 제외한 BUNNI, LIT, veBUNNI 보유자에게 남은 트레져리 자산을 분배할 계획입니다.
배포 세부 정보는 법적 절차가 완료된 후 공개될 예정입니다. 현재, 해당 팀은 도난당한 자금을 회수하기 위해 법 집행 기관과 협력하고 있습니다.
Bunni v2 스마트 계약은 BUSL에서 MIT로 재라이선스되어 누구나 LDF, 서지 수수료, 자율 리밸런싱과 같은 저희의 혁신 기술을 활용할 수 있게 되었습니다. 저희는 자동화된 마켓 마이커(AMM) 분야를 한 세대 앞서 발전시켜 왔으며, 저희의 노력이 헛되지 않도록 최선을 다하겠습니다."라고 개발팀은 덧붙였습니다.
암호화폐 플랫폼과 거래소는 점점 더 많은 위협에 직면하고 있으며, 버니 사건과 같은 사건들은 강력한 보안의 필요성을 다시 한번 강조합니다. 암호화폐 업계는9월에 20건의 대규모 공격이 기록되면서 1억 2,706만 달러의 손실을 입었습니다.
보안상의 이유 외에도 불안정한 시장 상황으로 인해 플랫폼들이 시장에서 철수해야 했습니다. 어제 카데나(Kadena) )는 모든 사업 운영을 중단하고 카데나(Kadena) 블록체인을 독립 채굴자 에게 넘겼습니다.
