DEX закрывается из-за взлома на сумму 8,4 миллиона долларов -сообщает Abdulafeez Olaitan из news.ng

Издание News.ng в рубрике Crypto News,News опубликовало 2025-10-23 21:16:00, что

Bunni, децентрализованная биржа (DEX), когда-то популярная благодаря своим решениям по обеспечению ликвидности, официально объявила о прекращении своей деятельности после разрушительной атаки, которая уничтожила более 8,4 миллиона долларов средств пользователей. Взлом, произошедший в сентябре, был нацелен на смарт-контракты Bunni Ethereum и Unichain, используя критический недостаток в функции распределения ликвидности платформы (LDF). Сообщается, что злоумышленники манипулировали срочными кредитами и ошибками округления, чтобы вывести больше активов, чем они имели на законных основаниях, что нанесло необратимый ущерб протоколу.

В заявлении, переданном пользователям, команда Bunni выразила глубокое сожаление по поводу закрытия, назвав огромную стоимость безопасного перезапуска главным препятствием. По оценкам команды, восстановление потребует обширных проверок и мониторинга стоимостью в шесть-семь цифр — ресурсы, которые в настоящее время им недоступны. «С опечаленным сердцем мы объявляем об закрытии Bunni», — написала команда, признав, что из-за эксплойта были потеряны месяцы разработки и эксплуатации.

Атака в первую очередь истощила стейблкоины, такие как USDC и USDT, прежде чем разработчики Bunni заморозили все контрактные операции. Несмотря на предложение хакеру вознаграждения в размере 10% в надежде вернуть часть украденных средств, хакер не ответил. Интересно, что предыдущие аудиты, проведенные фирмами по кибербезопасности Trail of Bits и Cyfrin, не отмечали эту уязвимость как критическую, описывая ее как проблему «логического уровня», что затрудняло ее обнаружение и предотвращение.

После взлома общая заблокированная стоимость Bunni (TVL) упала с более чем 60 миллионов долларов практически до нуля, что фактически остановило всю торговую деятельность и деятельность по развитию. Хотя биржа прекратила свою деятельность, пользователи по-прежнему могут вывести оставшиеся активы через официальный сайт Bunni. Команда также объявила о планах распределить оставшиеся казначейские активы среди держателей токенов BUNNI, LIT и veBUNNI после завершения необходимых юридических процессов. Примечательно, что члены команды исключили себя из этой рассылки, чтобы определить приоритетность затронутых пользователей.

В качестве заключительного акта прозрачности Bunni изменила лицензию своих смарт-контрактов v2 с лицензии Business Source License (BUSL) на открытую лицензию MIT. Этот шаг позволяет другим разработчикам свободно перенимать и развивать инновации Bunni, включая функции распределения ликвидности, дополнительные сборы и механизмы автоматической ребалансировки. Команда отметила, что по-прежнему сотрудничает с правоохранительными органами в постоянных усилиях по отслеживанию и возвращению украденных средств.

По данным компании по кибербезопасности Hacken, закрытие нанесет еще один удар по децентрализованным финансам в 2025 году, когда уже было потеряно более 3,1 миллиарда долларов из-за хакерских атак и эксплойтов. Кончина Банни подчеркивает постоянные уязвимости, с которыми сталкиваются даже хорошо проверенные платформы DeFi, поскольку отрасль продолжает борьбу за баланс между инновациями и безопасностью.