في ضربة جديدة لصناعة التمويل اللامركزي، أعلنت Bunni عن إغلاقها بعد استغلال خطير أدى إلى توقف عملياتها.
ملخص
- تم إغلاق Bunni DEX بعد خسارة 8.4 مليون دولار في عملية استغلال في سبتمبر.
- لا يزال بإمكان المستخدمين سحب الأصول، مع التخطيط لتوزيع الخزانة.
- تم توفير عقودها الذكية مفتوحة المصدر بموجب ترخيص معهد ماساتشوستس للتكنولوجيا.
أغلقت منصة Bunni، وهي البورصة اللامركزية المعروفة بابتكاراتها في السيولة، أبوابها رسميًا بعد حدوث استغلال كبير أدى إلى استنزاف أكثر من 8.4 مليون دولار من أموال المستخدمين.
أُعلن عن القرار في 23 أكتوبر/تشرين الأول عبر حساب X الرسمي للمشروع، حيث صرّح الفريق بأن الاختراق أوقف نموه وجعل المشروع غير قادر على تحمل تكاليف إعادة إطلاق آمنة. يُمثل الإغلاق نهاية واحدة من أكثر منصات التمويل اللامركزي طموحًا من الناحية التقنية، والمبنية على منصة Uniswap ( UNI ) V4.
الاختراق يجعل المشروع غير قادر على التعافي
وقع الهجوم، الذي استهدف عقود إيثريوم ( ETH ) ويونيتشين الذكية الرئيسية لمشروع بوني، في أوائل سبتمبر. استغل المهاجمون ثغرة أمنية في دالة توزيع السيولة الخاصة بالمشروع، وهي ميزة مصممة لتحسين عوائد مزودي السيولة، مما سمح لهم بسحب أصول أكثر من المسموح بها من خلال التلاعب بالقروض السريعة وأخطاء التقريب.
تم استنزاف ما يقارب 8.4 مليون دولار أمريكي، معظمها من USDC وUSDT، قبل أن يُجمّد الفريق عمليات العقد. عُرضت مكافأة قدرها 10% لاسترداد الأموال، لكن المهاجم لم يستجب. على الرغم من عمليات التدقيق السابقة التي أجرتها Trail of Bits وCyfrin، صُنّف الخلل على أنه "خلل منطقي" وليس خطأً في التنفيذ.
منذ الاختراق، انخفضت القيمة الإجمالية المقفلة لعملة Bunni من أكثر من 60 مليون دولار إلى ما يقرب من الصفر، مع توقف أنشطة التداول والتطوير.
خطة وداع وتعويض المستخدم مفتوحة المصدر
وفي بيان الإغلاق، قال فريق بوني إنه كان سيحتاج إلى "ستة إلى سبعة أرقام" من تكاليف التدقيق والمراقبة، بالإضافة إلى أشهر من إعادة التطوير، لاستئناف العمليات بأمان، وهي النفقات التي لم يتمكن من توفيرها.
سيظل بإمكان المستخدمين سحب الأموال عبر موقع Bunni الإلكتروني حتى إشعار آخر. سيتم توزيع أصول الخزينة المتبقية على حاملي BUNNI وLIT وveBUNNI بناءً على ملخص موجز بمجرد انتهاء الإجراءات القانونية. سيتم استبعاد أعضاء الفريق من عملية التوزيع.
كخطوة أخيرة، أعادت شركة Bunni ترخيص عقودها الذكية الإصدار الثاني من BUSL إلى MIT، مما جعل تقنياتها، بما في ذلك منصات LDF، ورسوم الزيادة، وإعادة التوازن التلقائي، متاحةً مجانًا للمطورين الآخرين. وأكد الفريق أنه يواصل العمل مع جهات إنفاذ القانون لاستعادة الأموال المسروقة.
يضيف الإغلاق إلى عام صعب بالنسبة لأمن blockchain، مع خسارة أكثر من 3.1 مليار دولار في عمليات الاختراق والاستغلال حتى الآن في عام 2025.
