أكدت Bunni DEX إغلاقها بعد خسارة 8.4 ملايين دولار في هجوم استغلالي في سبتمبر

في ضربة جديدة لصناعة التمويل اللامركزي، أعلنت Bunni عن إغلاقها بعد استغلال خطير أدى إلى توقف عملياتها.

أغلقت Bunni، منصة التداول اللامركزية المعروفة بابتكاراتها في السيولة، رسميًا بعد استغلال كبير أدى إلى سحب أكثر من 8.4 ملايين دولار من أموال المستخدمين.

تم الإعلان عن القرار في 23 أكتوبر عبر الحساب الرسمي للمشروع على X، حيث قالت الفريق إن الاختراق أوقف النمو وجعل المشروع غير قادر على تحمل تكاليف إعادة الإطلاق الآمن. يمثل الإغلاق نهاية واحدة من أكثر منصات DeFi طموحًا من الناحية التقنية والتي بُنيت على Uniswap (UNI) V4 hooks.

الاختراق يجعل المشروع غير قادر على التعافي

وقع الهجوم، الذي استهدف العقود الذكية الأساسية لـ Bunni على Ethereum (ETH) وUnichain، في أوائل سبتمبر. استغل المهاجمون ثغرة في وظيفة توزيع السيولة الخاصة بالمشروع، وهي ميزة صُممت لتحسين عوائد مزودي السيولة، مما سمح لهم بسحب أصول أكثر مما يحق لهم من خلال التلاعب بالقروض السريعة وأخطاء التقريب.

تم سحب حوالي 8.4 ملايين دولار، معظمها في USDC وUSDT، قبل أن يقوم الفريق بتجميد عمليات العقود. تم عرض مكافأة بنسبة 10% لاستعادة الأموال، لكن المهاجم لم يستجب أبدًا. وعلى الرغم من عمليات التدقيق السابقة من Trail of Bits وCyfrin، تم تصنيف الخطأ على أنه "عيب على مستوى المنطق" وليس خطأ في التنفيذ.

منذ الاختراق، انخفض إجمالي القيمة المقفلة في Bunni من أكثر من 60 مليون دولار إلى ما يقارب الصفر، مع توقف نشاط التداول والتطوير تمامًا.

وداع مفتوح المصدر وخطة تعويض المستخدمين

في بيان الإغلاق، قالت فريق Bunni إنه كان سيتطلب "مبالغ من ستة إلى سبعة أرقام" لتكاليف التدقيق والمراقبة، بالإضافة إلى شهور من إعادة التطوير، لاستئناف العمليات بأمان، وهي نفقات لا يمكنهم تحملها.

لا يزال بإمكان المستخدمين سحب الأموال عبر موقع Bunni حتى إشعار آخر. وسيتم توزيع الأصول المتبقية في الخزينة على حاملي BUNNI وLIT وveBUNNI بناءً على لقطة بعد انتهاء العملية القانونية. سيتم استبعاد أعضاء الفريق من التوزيع.

كخطوة أخيرة، أعادت Bunni ترخيص عقودها الذكية v2 من BUSL إلى MIT، مما جعل تقنياتها، بما في ذلك LDFs، ورسوم الارتفاع، وإعادة التوازن الذاتية، متاحة مجانًا للمطورين الآخرين. وقال الفريق إنه يواصل العمل مع سلطات إنفاذ القانون لاستعادة الأموال المسروقة.

يضيف هذا الإغلاق إلى عام صعب بالنسبة لأمن البلوكشين، حيث تم فقدان أكثر من 3.1 مليارات دولار في عمليات اختراق واستغلال حتى الآن في عام 2025.