去中心化交易所协议 Bunni 在上个月遭遇 840 万美元的攻击后,正式宣布关闭。
这是 10 月份第二个停止运营的加密项目,此前 Kadena 组织也因面临持续挑战而决定暂停其项目。
Bunni 项目被黑事件始末9 月 2 日,一名攻击者窃取了 Bunni 交易所的 840 万美元。在一份详细的事后分析报告中,平台解释称,黑客利用了智能合约提款逻辑中的一个舍入方向漏洞,结合闪电贷、微提款和三明治攻击进行操作。
该漏洞使攻击者能够人为地减少和增加资金池的总流动性,从操控的交易中获利。Bunni 指出,两个资金池——Unichain 上的 weETH/ETH 和以太坊上的 USDC/USDT 受到了影响。然而,最大的资金池 Unichain USDC/USD₮0 因闪电贷流动性不足而未被利用。
“这次攻击对 Bunni 的用户和我们的团队来说都是一件可怕的事情。我们是一个由 6 人组成的小团队,热衷于在 DeFi 领域进行创新并推动行业发展。我们花费了数年的时间和数百万美元来推出 Bunni,因为我们坚信它是自动化做市商(AMM)的未来,并将继续处理数万亿美元的价值,”团队在声明中写道。
DefiLlama 的数据显示,黑客事件后,Bunni 的总锁仓价值(TVL)从 5082 万美元下降到仅 130 万美元,一个月内下降了 97.44%。
尽管多次尝试从事件中恢复,包括提出让攻击者保留 10% 的被盗资金以换取归还其余部分的提议,这些努力均未成功。
近日,Bunni 宣布将停止运营,原因是遭受攻击后带来的巨大压力。团队指出,重新启动需要进行全面审计和持续监控,预计成本高达数十万至数百万美元,超出了现有资金能力。
“仅仅是为了让 Bunni 恢复到攻击前的状态,就需要数月的开发和业务拓展努力,而我们无法承担。因此,我们决定关闭 Bunni,”公告中写道。
Bunni 通知用户可以通过网站提取资金。此外,团队计划根据快照将剩余的资金库资产分配给 BUNNI、LIT 和 veBUNNI 持有者,团队成员除外。
分配细节将在法律程序完成后公布。同时,团队正在与执法部门合作,试图追回被盗资金。
“Bunni v2 智能合约已从 BUSL 重新授权为 MIT 许可,允许所有人使用我们的创新技术,如 LDFs、激增费用和自动再平衡。我们推动了 AMM 领域的发展,如果我们的努力被浪费,那将是非常遗憾的,”团队补充道。
加密平台和交易所面临的威胁日益增加,像 Bunni 这样的事件强调了强大安全措施的必要性。该行业在 9 月份损失了1.2706 亿美元,记录了 20 起大规模攻击事件。
除了安全原因,市场波动也迫使一些平台退出市场。昨日,Kadena 组织停止了所有业务运营,将 Kadena 区块链交由独立矿工管理。
