Bunni DEX đóng cửa sau vụ hack 8.4 triệu đô la khi tháng 10 tiếp tục lấy đi một dự án crypto khác

Giao thức sàn giao dịch phi tập trung Bunni đã chính thức thông báo ngừng hoạt động sau khi trải qua một vụ khai thác trị giá 8.4 triệu USD vào tháng trước.

Đây là dự án tiền mã hóa thứ hai dừng hoạt động trong tháng 10, sau Kadena Organization, tổ chức cũng đã quyết định rút lui khỏi dự án của mình do những thách thức đang diễn ra.

Vụ hack Bunni: Điều gì đã xảy ra?

Vào ngày 2 tháng 9, một kẻ tấn công đã đánh cắp 8.4 triệu USD từ sàn giao dịch Bunni. Trong một báo cáo hậu kiểm chi tiết, nền tảng này giải thích rằng hacker đã khai thác một lỗi làm tròn hướng trong logic rút tiền của hợp đồng thông minh, sử dụng kết hợp các khoản vay nhanh (flashloans), rút tiền nhỏ lẻ và các cuộc tấn công sandwich.

Lỗ hổng này cho phép kẻ tấn công làm giảm và tăng giả tạo tổng thanh khoản của pool, từ đó rút lợi nhuận từ các giao dịch hoán đổi bị thao túng. Bunni lưu ý rằng hai pool — weETH/ETH trên Unichain và USDC/USDT trên Ethereum — đã bị ảnh hưởng. Tuy nhiên, pool lớn nhất, Unichain USDC/USD₮0, đã không bị khai thác do thiếu thanh khoản flashloan.

“Vụ khai thác này là một điều kinh khủng đã gây khó khăn cho người dùng Bunni cũng như đội ngũ của chúng tôi. Chúng tôi là một nhóm nhỏ gồm 6 người đam mê xây dựng trong lĩnh vực DeFi và thúc đẩy ngành phát triển. Chúng tôi đã dành nhiều năm cuộc đời và hàng triệu đô la để ra mắt Bunni, vì chúng tôi tin tưởng chắc chắn rằng đây là tương lai của AMM và sẽ tiếp tục xử lý hàng nghìn tỷ đô la giá trị,” đội ngũ viết.

Dữ liệu từ DefiLlama cho thấy sau vụ hack, Tổng Giá Trị Khóa (TVL) của Bunni đã giảm từ 50.82 triệu USD xuống chỉ còn 1.3 triệu USD trong vòng một tháng, đánh dấu mức giảm 97.44%.

TVL của Bunni trước và sau vụ hack. Nguồn: DefiLlama

Vụ khai thác 8.4 triệu USD buộc DEX phải dừng hoạt động

Bất chấp nhiều nỗ lực phục hồi sau sự cố, bao gồm cả đề xuất cho phép kẻ tấn công giữ lại 10% số tiền bị đánh cắp nếu hoàn trả phần còn lại, các nỗ lực này đều không thành công.

Trong một cập nhật gần đây, Bunni đã thông báo quyết định ngừng hoạt động, viện dẫn áp lực nặng nề do vụ khai thác gây ra. Đội ngũ cho biết việc khởi động lại sẽ đòi hỏi các cuộc kiểm toán toàn diện và giám sát liên tục, với chi phí ước tính lên tới hàng trăm nghìn đến hàng triệu đô la, vượt quá nguồn vốn hiện có.

“Cũng sẽ mất nhiều tháng phát triển & nỗ lực BD chỉ để đưa Bunni trở lại vị trí trước vụ khai thác, điều mà chúng tôi không đủ khả năng. Do đó, chúng tôi quyết định tốt nhất là đóng cửa Bunni,” thông báo cho biết.

Bunni đã thông báo cho người dùng rằng họ có thể rút tiền thông qua trang web. Ngoài ra, dựa trên một snapshot, đội ngũ dự định phân phối tài sản còn lại trong kho bạc cho các holder BUNNI, LIT và veBUNNI, ngoại trừ các thành viên trong đội ngũ.

Chi tiết phân phối sẽ được công bố sau khi hoàn tất các thủ tục pháp lý. Trong thời gian này, đội ngũ đang hợp tác với cơ quan thực thi pháp luật để cố gắng thu hồi số tiền bị đánh cắp.

“Các hợp đồng thông minh Bunni v2 đã được chuyển đổi giấy phép từ BUSL sang MIT, cho phép mọi người sử dụng các đổi mới của chúng tôi như LDFs, surge fees và tự động cân bằng lại. Chúng tôi đã thúc đẩy lĩnh vực AMM tiến lên một thế hệ, và sẽ thật đáng tiếc nếu những nỗ lực của chúng tôi bị lãng phí,” đội ngũ bổ sung.

Các nền tảng và sàn giao dịch tiền mã hóa đang đối mặt với ngày càng nhiều mối đe dọa, với các sự cố như của Bunni nhấn mạnh sự cần thiết của bảo mật mạnh mẽ. Ngành công nghiệp đã mất 127.06 triệu USD trong tháng 9, với 20 vụ tấn công quy mô lớn được ghi nhận.

Bên cạnh lý do bảo mật, điều kiện thị trường biến động cũng buộc các nền tảng phải rời khỏi thị trường. Hôm qua, tổ chức Kadena đã ngừng tất cả hoạt động kinh doanh, để lại blockchain Kadena cho các thợ đào độc lập.