Bunni DEX sentyabr oyidagi xakerlik hujumida 8.4 million dollar yo‘qotgach, yopilishini tasdiqladi

Markazlashtirilmagan moliya sanoati uchun yangi zarba sifatida, Bunni og‘ir ekspluatatsiyadan so‘ng faoliyatini to‘xtatganini e’lon qildi.

Likvidlik innovatsiyalari bilan mashhur bo‘lgan markazlashtirilmagan birja Bunni, foydalanuvchi mablag‘laridan $8.4 milliondan ortig‘i o‘g‘irlangan yirik ekspluatatsiyadan so‘ng rasmiy ravishda yopildi.

Bu qaror 23-oktabr kuni loyiha rasmiy X akkaunti orqali e’lon qilindi, unda jamoa xakerlik hodisasi o‘sishni to‘xtatgani va loyiha xavfsiz qayta ishga tushirish uchun mablag‘ yetishmasligini aytdi. Yopilish DeFi’ning texnik jihatdan eng ambitsiyali birjalaridan biri bo‘lgan va Uniswap (UNI) V4 hooks asosida qurilgan loyihaning yakunlanishini bildiradi.

Xakerlik loyiha tiklanishiga imkon bermadi

Bunni’ning asosiy Ethereum (ETH) va Unichain aqlli kontraktlariga qaratilgan hujum sentyabr boshida sodir bo‘ldi. Hujumchilar loyiha Likvidlik Ta’minoti Funktsiyasidagi zaiflikdan foydalangan holda, likvidlik ta’minotchilari uchun daromadlarni optimallashtirishga mo‘ljallangan ushbu funksiyani manipulyatsiya qilib, flash loan va yaxlitlash xatolari orqali o‘zlariga tegishlisidan ko‘proq aktivlarni yechib olishga muvaffaq bo‘lishdi.

Taxminan $8.4 million, asosan USDC va USDT ko‘rinishida, chiqarib olindi va jamoa kontrakt faoliyatini muzlatib qo‘ydi. Mablag‘larni qaytarish uchun 10% mukofot taklif qilindi, biroq hujumchi javob bermadi. Trail of Bits va Cyfrin tomonidan avvalgi auditlarga qaramay, xato “mantiqiy darajadagi nuqson” sifatida tasniflandi, implementatsiya xatosi emas.

Xakerlikdan so‘ng, Bunni’ning umumiy bloklangan qiymati $60 milliondan deyarli nolga tushib ketdi, savdo va rivojlantirish faoliyati to‘xtadi.

Ochiq manbali xayrlashuv va foydalanuvchilarni kompensatsiya qilish rejasi

Yopilish bayonotida, Bunni jamoasi operatsiyalarni xavfsiz tiklash uchun “olti yoki yetti xonali” audit va monitoring xarajatlari, shuningdek, bir necha oy davomida qayta ishlab chiqish zarur bo‘lganini, biroq bu xarajatlarni qoplash imkoniyati yo‘qligini bildirdi.

Foydalanuvchilar Bunni veb-sayti orqali mablag‘larini yechib olishda davom etishlari mumkin, bu haqda qo‘shimcha xabar berilmaguncha. Qolgan xazina aktivlari huquqiy jarayon yakunlangach, snapshot asosida BUNNI, LIT va veBUNNI egalari o‘rtasida taqsimlanadi. Jamoa a’zolari taqsimotdan chiqarib tashlanadi.

So‘nggi harakat sifatida, Bunni o‘zining v2 aqlli kontraktlarini BUSL’dan MIT’ga o‘tkazdi va texnologiyalarini, jumladan LDF’lar, surge fees va avtonom balanslash imkoniyatlarini boshqa ishlab chiquvchilar uchun erkin foydalanishga berdi. Jamoa o‘g‘irlangan mablag‘larni qaytarish uchun huquqni muhofaza qilish organlari bilan hamkorlikni davom ettirmoqda.

Yopilish blockchain xavfsizligi uchun og‘ir yilga yana bir muammo qo‘shdi, 2025 yil davomida hozirgacha xakerlik va ekspluatatsiyalarda $3.1 billiondan ortiq mablag‘ yo‘qotildi.