去中心化交易协议 Bunni 在上个月遭遇 840 万美元的损失后正式宣布关闭。
这是继嘉手纳组织之后第二个在 10 月份停止运营的加密项目,Kadena组织也因持续面临的挑战而决定放弃其项目。
Bunni Hack:发生了什么?
9月2日,一名攻击者从Bunni交易所窃取了840万美元。在一份详细的事后分析报告中,该平台解释说,黑客利用了智能合约提款逻辑中的舍入方向漏洞,并结合使用了闪电贷、小额提款和三明治攻击等手段。
该漏洞允许攻击者人为地减少或增加池子的总流动性,从而通过操纵掉期交易来牟利。Bunni 指出,Unichain 上的 weETH/ ETH和以太坊上的USDC/ USDT两个池子受到了影响。然而,最大的池子 Unichain USDC/USD₮0 由于闪电贷流动性不足而逃脱了攻击。
“这次漏洞非常可怕,对 Bunni 的用户和我们团队来说都是一件痛苦的事情。我们是一个由 6 人组成的小团队,热衷于在 DeFi 领域发展并推动行业进步。我们投入了数年时间和数百万美元来推出 Bunni,因为我们坚信它是 AMM 的未来,并将继续处理数万亿美元的价值,” 团队写道。
DefiLlama数据显示,遭受黑客攻击后,Bunni 的总锁定价值 (TVL) 在一个月内从 5082 万美元下降至仅 130 万美元,跌幅达 97.44%。
Bunni 被黑前后 TVL 对比。来源: DefiLlama840万美元的漏洞迫使DEX停止运营
尽管曾多次尝试从该事件中恢复,包括提议让攻击者保留 10% 的被盗资金,其余资金则归还,但这些尝试均未成功。
Bunni 在最近的更新中宣布决定停止运营,理由是该漏洞造成的沉重压力。团队指出,重新启动需要全面的审计和持续的监控,预计成本将达到数十万至数百万美元,这超出了现有资金。
公告中写道:“为了让 Bunni 恢复到漏洞利用之前的状态,我们需要花费数月的开发和开发精力,这笔费用我们无法承担。因此,我们决定关闭 Bunni。”
Bunni 已通知用户,他们可以通过网站提取资金。此外,团队计划根据快照将剩余的资金分配给 BUNNI、LIT 和 veBUNNI 持有者(团队成员除外)。
分配细节将在法律程序完成后公布。同时,该团队正在配合执法部门,努力追回被盗资金。
Bunni v2 智能合约已从 BUSL 重新授权至 MIT,使每个人都能利用我们的创新技术,例如 LDF、峰值费用和自动再平衡。我们推动了AMM领域向前迈进了一代,如果我们的努力付诸东流,那将非常可惜。”该团队补充道。
加密货币平台和交易所面临的威胁日益增多,像Bunni这样的事件凸显了加强安全的重要性。9月份,加密货币行业损失了1.2706亿美元,记录了20起大规模攻击事件。
除了安全原因外,市场波动也迫使一些平台退出市场。昨天, Kadena组织停止了所有业务运营,将Kadena区块链留给了独立矿工。
