Giao thức Sàn phi tập trung (DEX) Bunni đã chính thức thông báo ngừng hoạt động sau khi bị khai thác 8,4 triệu đô la vào tháng trước.
Đây là dự án tiền điện tử thứ hai phải dừng hoạt động vào tháng 10, sau Tổ chức Kadena , cũng quyết định rút lui khỏi dự án của mình do những thách thức đang diễn ra.
Vụ hack Bunni: Chuyện gì đã xảy ra?
Vào ngày 2 tháng 9, một kẻ tấn công đã đánh cắp 8,4 triệu đô la từ sàn giao dịch Bunni . Trong một báo cáo hậu kiểm chi tiết, nền tảng này giải thích rằng tin tặc đã khai thác lỗi làm tròn hướng trong logic rút tiền của hợp đồng thông minh, sử dụng kết hợp các khoản vay nhanh, rút tiền vi mô và tấn công kiểu sandwich.
Lỗ hổng này cho phép kẻ tấn công làm giảm và tăng tổng thanh khoản của nhóm một cách giả tạo, từ đó kiếm lời từ các giao dịch hoán đổi bị thao túng. Bunni lưu ý rằng hai nhóm — weETH/ ETH trên Unichain và USDC/ USDT trên Ethereum — đã bị ảnh hưởng . Tuy nhiên, nhóm lớn nhất, Unichain USDC/USD₮0, đã thoát khỏi sự khai thác do thiếu thanh khoản cho vay nhanh.
"Vụ khai thác này là một điều khủng khiếp, gây khó khăn cho cả người dùng Bunni lẫn đội ngũ của chúng tôi. Chúng tôi là một nhóm nhỏ gồm 6 người, đam mê xây dựng DeFi và thúc đẩy ngành công nghiệp này phát triển. Chúng tôi đã dành nhiều năm tháng cuộc đời và hàng triệu đô la để ra mắt Bunni, bởi vì chúng tôi tin chắc rằng đây là tương lai của AMM và sẽ tiếp tục xử lý hàng nghìn tỷ đô la giá trị", nhóm nghiên cứu viết.
Dữ liệu DefiLlama cho thấy sau vụ tấn công, Tổng giá trị bị khóa (TVL) (Tổng giá trị khóa (TVL)) của Bunni đã giảm từ 50,82 triệu đô la xuống chỉ còn 1,3 triệu đô la trong một tháng, đánh dấu mức giảm 97,44%.
Tổng giá trị khóa (TVL) của Bunni trước và sau khi bị hack. Nguồn: DefiLlamaVụ lừa đảo 8,4 triệu đô la buộc Sàn phi tập trung (DEX) phải dừng hoạt động
Mặc dù đã có nhiều nỗ lực để phục hồi sau sự cố, bao gồm đề xuất cho phép kẻ tấn công giữ lại 10% số tiền bị đánh cắp nếu số tiền còn lại được trả lại, nhưng những nỗ lực này đều không thành công.
Trong bản cập nhật gần đây, Bunni đã công bố quyết định đóng cửa hoạt động, viện dẫn những áp lực nặng nề do lỗ hổng bảo mật gây ra. Nhóm nghiên cứu lưu ý rằng việc khởi động lại sẽ đòi hỏi phải kiểm toán toàn diện và giám sát liên tục, với chi phí ước tính từ hàng trăm nghìn đến hàng triệu đô la, vượt quá Vốn khả dụng.
"Cũng sẽ mất hàng tháng trời phát triển và nỗ lực BD chỉ để đưa Bunni trở lại trạng thái trước khi bị khai thác, điều mà chúng tôi không thể chấp nhận được. Vì vậy, chúng tôi quyết định tốt nhất là đóng cửa Bunni", thông báo viết.
Bunni đã thông báo cho người dùng rằng họ có thể rút tiền thông qua trang web. Hơn nữa, dựa trên Snapshot, nhóm dự định phân phối số tài sản Treasury còn lại cho những người nắm giữ BUNNI, LIT và veBUNNI, ngoại trừ các thành viên trong nhóm.
Chi tiết về việc phân phối sẽ được công bố sau khi các thủ tục pháp lý hoàn tất. Trong khi đó, nhóm đang hợp tác với cơ quan thực thi pháp luật để cố gắng thu hồi số tiền bị đánh cắp .
“Hợp đồng thông minh Bunni v2 đã được cấp phép lại từ BUSL sang MIT, cho phép mọi người tận dụng những cải tiến của chúng tôi như LDF, phí đột biến và tái cân bằng tự động. Chúng tôi đã thúc đẩy không gian Nhà tạo lậo trị trường tự động (AMM) tiến lên một thế hệ, và sẽ thật đáng tiếc nếu những nỗ lực của chúng tôi bị lãng phí”, nhóm nghiên cứu cho biết thêm.
Các nền tảng và sàn giao dịch tiền điện tử đang phải đối mặt với các mối đe dọa ngày càng gia tăng, với những sự cố như của Bunni nhấn mạnh sự cần thiết phải bảo mật mạnh mẽ. Ngành công nghiệp này đã thiệt hại127,06 triệu đô la vào tháng 9 , với 20 vụ tấn công quy mô lớn được ghi nhận.
Bên cạnh lý do bảo mật, tình hình thị trường biến động cũng buộc các nền tảng phải rời khỏi thị trường. Hôm qua, tổ chức Kadena đã ngừng mọi hoạt động kinh doanh, để lại blockchain Kadena cho Thợ đào độc lập.
