Chiusura di Bunni: Un Colpo per la Finanza Decentralizzata
In un nuovo colpo per l’industria della finanza decentralizzata, Bunni ha annunciato la sua chiusura a seguito di un grave exploit che ha interrotto le sue operazioni. Bunni, il noto exchange decentralizzato per le sue innovazioni in materia di liquidità, ha ufficialmente cessato le attività dopo un attacco significativo che ha drenato oltre 8,4 milioni di dollari in fondi degli utenti.
Dettagli dell’Attacco
La decisione è stata comunicata il 23 ottobre tramite l’account ufficiale X del progetto, dove il team ha dichiarato che l’hack aveva bloccato la crescita e reso impossibile un rilancio sicuro del progetto. La chiusura segna la fine di uno degli exchange più ambiziosi dal punto di vista tecnico nel settore DeFi, costruito sui principi di Uniswap (UNI) V4.
L’attacco, che ha preso di mira i contratti intelligenti principali di Bunni su Ethereum (ETH) e Unichain, è avvenuto all’inizio di settembre. Gli aggressori hanno sfruttato una vulnerabilità nella Funzione di Distribuzione della Liquidità del progetto, una caratteristica progettata per ottimizzare i ritorni dei fornitori di liquidità, consentendo loro di ritirare più asset di quanto dovessero tramite manipolazioni di prestiti flash e errori di arrotondamento.
Conseguenze dell’Attacco
Circa 8,4 milioni di dollari sono stati drenati, principalmente in USDC e USDT, prima che il team congelasse le operazioni del contratto. È stata offerta una ricompensa del 10% per il recupero dei fondi, ma l’aggressore non ha mai risposto. Nonostante le precedenti verifiche da parte di Trail of Bits e Cyfrin, il bug è stato classificato come un “difetto logico” piuttosto che come un errore di implementazione.
Dall’hack, il valore totale bloccato di Bunni è sceso da oltre 60 milioni di dollari a quasi zero, con l’attività di trading e sviluppo che si è fermata.
Futuro e Distribuzione dei Fondi
Nella sua dichiarazione di chiusura, il team di Bunni ha affermato che sarebbero stati necessari “sei o sette cifre” in costi di audit e monitoraggio, oltre a mesi di ri-sviluppo, per riprendere le operazioni in sicurezza, una spesa che non potevano sostenere. Gli utenti potranno comunque ritirare fondi tramite il sito web di Bunni fino a nuovo avviso.
Gli asset rimanenti del tesoro saranno distribuiti ai detentori di BUNNI, LIT e veBUNNI in base a uno snapshot una volta concluso il processo legale. I membri del team saranno esclusi dalla distribuzione.
Licenza e Collaborazione con le Forze dell’Ordine
Come ultima mossa, Bunni ha ri-licenziato i suoi contratti intelligenti v2 da BUSL a MIT, rendendo le sue tecnologie, comprese le LDF, le commissioni di picco e il riequilibrio autonomo, liberamente disponibili per altri sviluppatori. Il team ha dichiarato di continuare a collaborare con le forze dell’ordine per recuperare i fondi rubati.
Un Anno Difficile per la Sicurezza della Blockchain
La chiusura si aggiunge a un anno difficile per la sicurezza della blockchain, con oltre 3,1 miliardi di dollari persi in hack ed exploit finora nel 2025.
