โปรโตคอลการแลกเปลี่ยนแบบกระจายศูนย์ Bunni ได้ประกาศปิดตัวอย่างเป็นทางการหลังจากประสบกับการโจมตีมูลค่า 8.4 ล้าน USD เมื่อเดือนที่แล้ว
นี่เป็นโครงการคริปโตที่สองที่หยุดดำเนินการในเดือนตุลาคม ต่อจากองค์กร Kadena ซึ่งตัดสินใจถอยจากโครงการท่ามกลางความท้าทายที่เกิดขึ้นอย่างต่อเนื่อง
การแฮ็ก Bunni: เกิดอะไรขึ้น
เมื่อวันที่ 2 กันยายน ผู้โจมตีได้ขโมย 8.4 ล้าน USD จาก การแลกเปลี่ยน Bunni ในรายงานการวิเคราะห์หลังเหตุการณ์อย่างละเอียด แพลตฟอร์มได้อธิบายว่าผู้โจมตีใช้ประโยชน์จากบั๊กทิศทางการปัดเศษในตรรกะการถอนของสมาร์ทคอนแทรค โดยใช้การผสมผสานของแฟลชโลน การถอนเงินขนาดเล็ก และการโจมตีแบบแซนด์วิช
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถลดและเพิ่มสภาพคล่องรวมของพูลได้อย่างเทียม เพื่อดึงกำไรจากการแลกเปลี่ยนที่ถูกปรับเปลี่ยน Bunni ระบุว่ามีสองพูลที่ได้รับผลกระทบ — weETH/ETH บน Unichain และ USDC/USDT บน Ethereum อย่างไรก็ตาม พูลที่ใหญ่ที่สุด Unichain USDC/USD₮0 รอดพ้นจากการถูกโจมตีเนื่องจากสภาพคล่องแฟลชโลนไม่เพียงพอ
การโจมตีนี้เป็นสิ่งที่เลวร้ายที่ส่งผลกระทบต่อผู้ใช้ Bunni และทีมของเรา เราเป็นทีมเล็กๆ ที่มีคน 6 คนที่มีความหลงใหลในการสร้างใน DeFi และผลักดันอุตสาหกรรมไปข้างหน้า เราใช้เวลาหลายปีในชีวิตและเงินหลายล้าน USD เพื่อเปิดตัว Bunni เพราะเราเชื่อมั่นอย่างแน่วแน่ว่ามันคืออนาคตของ AMMs และจะดำเนินการมูลค่าหลายล้านล้าน USD ทีม เขียน
ข้อมูลจาก DefiLlama แสดงให้เห็นว่าหลังจากการโจมตี TVL ของ Bunni ลดลงจาก 50.82 ล้าน USD เหลือเพียง 1.3 ล้าน USD ในหนึ่งเดือน ซึ่งลดลงถึง 97.44%
การโจมตี USD8.4 ล้าน บังคับให้ DEX หยุดดำเนินการ
แม้จะมีความพยายามหลายครั้งในการฟื้นตัวจากเหตุการณ์ รวมถึงข้อเสนอให้ ผู้โจมตี เก็บ 10% ของเงินที่ถูกขโมยหากคืนส่วนที่เหลือ แต่ความพยายามเหล่านี้ไม่ประสบความสำเร็จ
ในการอัปเดตล่าสุด Bunni ประกาศการตัดสินใจที่จะยุติการดำเนินงาน โดยอ้างถึงความเครียดหนักที่เกิดจากการถูกโจมตี ทีมงานระบุว่าการเปิดตัวใหม่จะต้องมีการตรวจสอบอย่างละเอียดและการเฝ้าระวังอย่างต่อเนื่อง โดยมีค่าใช้จ่ายประมาณหลายแสนถึงหลายล้าน USD ซึ่งเกินกว่าทุนที่มีอยู่
จะต้องใช้เวลาหลายเดือนในการพัฒนาและความพยายามทางธุรกิจเพียงเพื่อให้ Bunni กลับไปสู่สถานะเดิมก่อนการถูกโจมตี ซึ่งเราไม่สามารถจ่ายได้ ดังนั้นเราจึงตัดสินใจว่าการปิด Bunni เป็นทางเลือกที่ดีที่สุด ประกาศ อ่านเพิ่มเติม
Bunni แจ้งผู้ใช้ว่าสามารถถอนเงินผ่านเว็บไซต์ได้ นอกจากนี้ตามภาพรวม ทีมงานมีแผนที่จะกระจายสินทรัพย์ที่เหลือในคลังให้กับผู้ถือ BUNNI, LIT และ veBUNNI โดยไม่รวมสมาชิกในทีม
รายละเอียดการกระจายจะถูกเปิดเผยหลังจากกระบวนการทางกฎหมายเสร็จสิ้น ในขณะเดียวกันทีมงานกำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายในการกู้คืนเงินที่ถูกขโมย
สัญญาอัจฉริยะ Bunni v2 ได้รับการเปลี่ยนใบอนุญาตจาก BUSL เป็น MIT ทำให้ทุกคนสามารถใช้ประโยชน์จากนวัตกรรมของเรา เช่น LDFs, ค่าธรรมเนียมการเพิ่มขึ้น และการปรับสมดุลอัตโนมัติ เราได้ผลักดันพื้นที่ AMM ไปข้างหน้าโดยรุ่นหนึ่ง และจะเป็นเรื่องน่าเสียดายหากความพยายามของเราถูกทิ้งให้สูญเปล่า ทีมงานกล่าวเสริม
แพลตฟอร์มและการแลกเปลี่ยนสกุลเงินดิจิทัลเผชิญกับภัยคุกคามที่เพิ่มขึ้น โดยเหตุการณ์เช่นของ Bunni เน้นย้ำถึงความจำเป็นในการรักษาความปลอดภัยที่แข็งแกร่ง อุตสาหกรรมสูญเสีย 127.06 ล้าน USD ในเดือนกันยายน โดยมีการบันทึกการโจมตีขนาดใหญ่ 20 ครั้ง
นอกจากเหตุผลด้านความปลอดภัยแล้ว สภาวะตลาดที่ผันผวนยังบังคับให้แพลตฟอร์มออกจากตลาด เมื่อวานนี้ องค์กร Kadena หยุดการดำเนินธุรกิจทั้งหมด ปล่อยให้บล็อกเชน Kadena อยู่ในมือของนักขุดอิสระ
