Il protocollo di exchange decentralizzato Bunni ha ufficialmente annunciato il suo shutdown dopo aver subito un exploit da $8,4 milioni il mese scorso.
Questo segna il secondo progetto crypto a interrompere le operazioni in ottobre, dopo l’Organizzazione Kadena, che ha anche deciso di fare un passo indietro dal suo progetto a causa delle sfide in corso.
SponsoredL’hack di Bunni: cosa è successo?
Il 2 settembre, un attaccante ha rubato $8,4 milioni da l’exchange Bunni. In un rapporto post-mortem dettagliato, la piattaforma ha spiegato che l’hacker ha sfruttato un bug di direzione di arrotondamento nella logica di prelievo dello smart contract, utilizzando una combinazione di flashloan, micro-prelievi e attacchi sandwich.
La vulnerabilità ha permesso all’attaccante di ridurre e gonfiare artificialmente la liquidità totale del pool, estraendo profitti da swap manipolati. Bunni ha notato che due pool — weETH/ETH su Unichain e USDC/USDT su Ethereum — sono stati colpiti. Tuttavia, il pool più grande, Unichain USDC/USD₮0, è sfuggito allo sfruttamento a causa di una liquidità insufficiente per i flashloan.
Sponsored“Questo exploit è stato un evento terribile che ha colpito duramente gli utenti di Bunni così come il nostro team. Siamo un piccolo team di 6 persone appassionate di costruire nel DeFi e di spingere l’industria avanti. Abbiamo speso anni della nostra vita e milioni di dollari per lanciare Bunni, perché crediamo fermamente che sia il futuro degli AMM e che continuerà a processare trilioni di dollari in valore,” ha scritto il team.
I dati di DefiLlama hanno mostrato che dopo l’hack, il Total Value Locked (TVL) di Bunni è sceso da $50,82 milioni a soli $1,3 milioni in un mese, segnando un calo del 97,44%.
Un exploit da 8,4 milioni di dollari costringe il DEX a fermare le operazioni
Nonostante i molteplici tentativi di riprendersi dall’incidente, inclusa una proposta per lasciare all’attaccante il 10% dei fondi rubati se il resto fosse stato restituito, i tentativi si sono rivelati infruttuosi.
In un recente aggiornamento, Bunni ha annunciato la sua decisione di cessare le operazioni, citando il pesante stress causato dall’exploit. Il team ha notato che un rilancio richiederebbe audit completi e monitoraggio costante, con costi stimati che vanno da centinaia di migliaia a milioni di dollari, superando il capitale disponibile.
“Ci vorrebbero anche mesi di sviluppo e sforzi di BD solo per riportare Bunni al livello precedente all’exploit, cosa che non possiamo permetterci. Pertanto, abbiamo deciso che è meglio chiudere Bunni,” si legge nell’annuncio.
Bunni ha informato i suoi utenti che possono prelevare fondi tramite il sito web. Inoltre, basandosi su uno snapshot, il team prevede di distribuire gli asset rimanenti del tesoro ai detentori di BUNNI, LIT e veBUNNI, escludendo i membri del team.
I dettagli della distribuzione saranno rilasciati dopo il completamento dei processi legali. Nel frattempo, il team sta collaborando con le forze dell’ordine nel tentativo di recuperare i fondi rubati.
“Gli smart contract di Bunni v2 sono stati rilicenziati da BUSL a MIT, consentendo a tutti di utilizzare le nostre innovazioni come LDF, surge fees e riequilibrio autonomo. Abbiamo spinto lo spazio AMM avanti di una generazione, e sarebbe un peccato se i nostri sforzi andassero sprecati,” ha aggiunto il team.
Le piattaforme e gli exchange crypto affrontano minacce crescenti, con incidenti come quello di Bunni che sottolineano la necessità di una forte sicurezza. L’industria ha perso $127,06 milioni a settembre, con 20 attacchi su larga scala registrati.
Oltre ai motivi di sicurezza, le condizioni di mercato volatili hanno anche costretto le piattaforme a lasciare il mercato. Ieri, l’organizzazione Kadena ha cessato tutte le operazioni commerciali, lasciando la blockchain Kadena a minatori indipendenti.
