Bunni DEX schließt nach einem Hack von 8,4 Millionen Dollar, während der Oktober ein weiteres Krypto-Projekt fordert

Das dezentrale Austauschprotokoll Bunni hat nach einem Exploit in Höhe von 8,4 Millionen US-Dollar im letzten Monat offiziell seine Schließung bekannt gegeben.

Dies ist das zweite Krypto-Projekt, das im Oktober den Betrieb einstellt, nach der Kadena Organization, die sich ebenfalls aufgrund anhaltender Herausforderungen von ihrem Projekt zurückgezogen hat.

Der Bunni-Hack: Was ist passiert?

Am 2. September stahl ein Angreifer 8,4 Millionen US-Dollar von der Bunni-Börse. In einem detaillierten Post-Mortem-Bericht erklärte die Plattform, dass der Hacker einen Fehler in der Rundungsrichtung der Auszahlungslogik des Smart Contracts ausnutzte und dabei eine Kombination aus Flashloans, Mikro-Auszahlungen und Sandwich-Angriffen verwendete.

Die Schwachstelle ermöglichte es dem Angreifer, die Gesamtliquidität des Pools künstlich zu verringern und zu erhöhen, um Gewinne aus manipulierten Swaps zu ziehen. Bunni stellte fest, dass zwei Pools – weETH/ETH auf Unichain und USDC/USDT auf Ethereum – betroffen waren. Der größte Pool, Unichain USDC/USD₮0, blieb jedoch von der Ausnutzung verschont, da nicht genügend Flashloan-Liquidität vorhanden war.

„Dieser Exploit war eine schreckliche Sache, die sowohl für die Nutzer von Bunni als auch für unser Team schwer war. Wir sind ein kleines Team von sechs Personen, die leidenschaftlich daran arbeiten, im DeFi-Bereich zu bauen und die Branche voranzubringen. Wir haben Jahre unseres Lebens und Millionen von Dollar investiert, um Bunni zu starten, weil wir fest daran glauben, dass es die Zukunft der AMMs ist und weiterhin Billionen von Dollar an Wert verarbeiten wird“, schrieb das Team.

DefiLlama-Daten zeigten, dass nach dem Hack der Total Value Locked (TVL) von Bunni von 50,82 Millionen US-Dollar auf nur noch 1,3 Millionen US-Dollar innerhalb eines Monats zurückging, was einen Rückgang von 97,44 % bedeutet.

Bunnis TVL vor und nach dem Hack. Quelle: DefiLlama

8,4 Millionen US-Dollar Exploit zwingt DEX zur Einstellung des Betriebs

Trotz mehrerer Versuche, sich von dem Vorfall zu erholen, einschließlich eines Vorschlags, dem Angreifer 10 % der gestohlenen Gelder zu überlassen, wenn der Rest zurückgegeben würde, blieben die Bemühungen erfolglos.

In einem aktuellen Update gab Bunni seine Entscheidung bekannt, den Betrieb einzustellen, und verwies auf die starke Belastung durch den Exploit. Das Team stellte fest, dass ein Neustart umfassende Audits und ständige Überwachung erfordern würde, mit geschätzten Kosten von Hunderttausenden bis zu Millionen von Dollar, was das verfügbare Kapital überstieg.

„Es würde außerdem Monate an Entwicklungs- und BD-Arbeit erfordern, um Bunni wieder auf den Stand vor dem Exploit zu bringen, was wir uns nicht leisten können. Daher haben wir beschlossen, dass es das Beste ist, Bunni zu schließen“, heißt es in der Ankündigung.

Bunni informierte seine Nutzer, dass sie Gelder über die Website abheben können. Darüber hinaus plant das Team, basierend auf einem Snapshot, die verbleibenden Treasury-Vermögenswerte an BUNNI-, LIT- und veBUNNI-Inhaber zu verteilen, wobei Teammitglieder ausgeschlossen sind.

Die Details zur Verteilung werden nach Abschluss der rechtlichen Verfahren veröffentlicht. In der Zwischenzeit arbeitet das Team mit den Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder zurückzuerhalten.

„Die Bunni v2 Smart Contracts wurden von BUSL auf MIT umlizenziert, sodass jeder unsere Innovationen wie LDFs, Surge Fees und autonomes Rebalancing nutzen kann. Wir haben den AMM-Bereich um eine Generation vorangebracht, und es wäre schade, wenn unsere Bemühungen umsonst gewesen wären“, fügte das Team hinzu.

Krypto-Plattformen und -Börsen sehen sich zunehmenden Bedrohungen ausgesetzt, wobei Vorfälle wie der von Bunni die Notwendigkeit starker Sicherheitsmaßnahmen unterstreichen. Die Branche verlor im September 127,06 Millionen US-Dollar, wobei 20 groß angelegte Angriffe verzeichnet wurden.

Neben Sicherheitsgründen haben auch volatile Marktbedingungen Plattformen gezwungen, den Markt zu verlassen. Gestern stellte die Kadena Organization alle Geschäftstätigkeiten ein und überließ die Kadena-Blockchain unabhängigen Minern.