去中心化交易協議 Bunni 在上個月遭遇 840 萬美元的損失後正式宣佈關閉。
這是繼嘉手納組織之後第二個在 10 月份停止運營的加密項目,Kadena組織也因持續面臨的挑戰而決定放棄其項目。
Bunni Hack:發生了什麼?
9月2日,一名攻擊者從Bunni交易所竊取了840萬美元。在一份詳細的事後分析報告中,該平臺解釋說,黑客利用了智能合約提款邏輯中的舍入方向漏洞,並結合使用了閃電貸、小額提款和三明治攻擊等手段。
該漏洞允許攻擊者人為地減少或增加池子的總流動性,從而通過操縱掉期交易來牟利。Bunni 指出,Unichain 上的 weETH/ ETH和以太坊上的USDC/ USDT兩個池子受到了影響。然而,最大的池子 Unichain USDC/USD₮0 由於閃電貸流動性不足而逃脫了攻擊。
“這次漏洞非常可怕,對 Bunni 的用戶和我們團隊來說都是一件痛苦的事情。我們是一個由 6 人組成的小團隊,熱衷於在 DeFi 領域發展並推動行業進步。我們投入了數年時間和數百萬美元來推出 Bunni,因為我們堅信它是 AMM 的未來,並將繼續處理數萬億美元的價值,” 團隊寫道。
DefiLlama數據顯示,遭受黑客攻擊後,Bunni 的總鎖定價值 (TVL) 在一個月內從 5082 萬美元下降至僅 130 萬美元,跌幅達 97.44%。
Bunni 被黑前後 TVL 對比。來源: DefiLlama840萬美元的漏洞迫使DEX停止運營
儘管曾多次嘗試從該事件中恢復,包括提議讓攻擊者保留 10% 的被盜資金,其餘資金則歸還,但這些嘗試均未成功。
Bunni 在最近的更新中宣佈決定停止運營,理由是該漏洞造成的沉重壓力。團隊指出,重新啟動需要全面的審計和持續的監控,預計成本將達到數十萬至數百萬美元,這超出了現有資金。
公告中寫道:“為了讓 Bunni 恢復到漏洞利用之前的狀態,我們需要花費數月的開發和開發精力,這筆費用我們無法承擔。因此,我們決定關閉 Bunni。”
Bunni 已通知用戶,他們可以通過網站提取資金。此外,團隊計劃根據快照將剩餘的資金分配給 BUNNI、LIT 和 veBUNNI 持有者(團隊成員除外)。
分配細節將在法律程序完成後公佈。同時,該團隊正在配合執法部門,努力追回被盜資金。
Bunni v2 智能合約已從 BUSL 重新授權至 MIT,使每個人都能利用我們的創新技術,例如 LDF、峰值費用和自動再平衡。我們推動了AMM領域向前邁進了一代,如果我們的努力付諸東流,那將非常可惜。”該團隊補充道。
加密貨幣平臺和交易所面臨的威脅日益增多,像Bunni這樣的事件凸顯了加強安全的重要性。9月份,加密貨幣行業損失了1.2706億美元,記錄了20起大規模攻擊事件。
除了安全原因外,市場波動也迫使一些平臺退出市場。昨天, Kadena組織停止了所有業務運營,將Kadena區塊鏈留給了獨立礦工。
