Закрытие Bunni: Удар для индустрии DeFi
В новом ударе для индустрии децентрализованных финансов (DeFi) Bunni объявила о своем закрытии после серьезной эксплуатации, которая остановила ее операции. Bunni, децентрализованная биржа, известная своими инновациями в области ликвидности, официально прекратила свою деятельность после крупной атаки, в результате которой было выведено более 8.4 миллиона долларов пользовательских средств. Решение было объявлено 23 октября через официальный аккаунт проекта в X, где команда сообщила, что взлом остановил рост и оставил проект без возможности безопасного перезапуска. Закрытие знаменует конец одной из самых технически амбициозных бирж DeFi, построенной на хуках Uniswap (UNI) V4.
Детали атаки
Атака, нацеленная на основные смарт-контракты Bunni на Ethereum (ETH) и Unichain, произошла в начале сентября. Злоумышленники использовали уязвимость в функции распределения ликвидности проекта, предназначенной для оптимизации доходов поставщиков ликвидности, что позволило им вывести больше активов, чем им полагалось, через манипуляции с флеш-кредитами и ошибки округления. Около 8.4 миллиона долларов было выведено, в основном в USDC и USDT, прежде чем команда заморозила операции контракта. Была предложена награда в 10% за возврат средств, но злоумышленник так и не ответил.
Последствия и закрытие
Несмотря на предыдущие аудиты от Trail of Bits и Cyfrin, ошибка была классифицирована как «логическая ошибка», а не ошибка реализации. С момента взлома общая заблокированная стоимость Bunni упала с более чем 60 миллионов долларов до почти нуля, а торговая и разработческая активность остановилась. В своем заявлении о закрытии команда Bunni сообщила, что для безопасного возобновления операций ей потребовалось бы «шесть-семь цифр» на аудит и мониторинг, плюс месяцы переработки, что было бы непосильным расходом.
Вывод средств и будущее
Пользователи все еще смогут выводить средства через сайт Bunni до дальнейшего уведомления. Оставшиеся активы казначейства будут распределены между держателями BUNNI, LIT и veBUNNI на основе снимка после завершения юридического процесса. Члены команды будут исключены из распределения. В качестве последнего шага Bunni переоформила свои смарт-контракты v2 с BUSL на MIT, сделав свои технологии, включая LDF, сборы за всплески и автономное ребалансирование, свободно доступными для других разработчиков. Команда заявила, что продолжает работать с правоохранительными органами для возврата украденных средств.
Закрытие добавляет трудностей в год для безопасности блокчейна, с потерей более 3.1 миллиарда долларов в результате взломов и эксплуатации на данный момент в 2025 году.
