分散型取引所プロトコルのBunniが、先月の840万ドルの不正利用を受けて正式に閉鎖を発表した。
これは、10月に事業を停止した2番目の暗号資産プロジェクトであり、Kadena組織も継続する課題の中でプロジェクトから撤退することを決定した。
Sponsoredバニーのハッキング事件:何が起きたのか
9月2日、攻撃者が Bunni取引所から840万ドルを盗んだ。詳細な事後報告書で、プラットフォームはハッカーがスマートコントラクトの引き出しロジックにおける丸め方向のバグを利用し、フラッシュローン、マイクロ引き出し、サンドイッチ攻撃を組み合わせて行ったと説明した。
この脆弱性により、攻撃者はプールの総流動性を人工的に減少および増加させ、操作されたスワップから利益を得ることができた。Bunniは、Unichain上のweETH/ETHとEthereum上のUSDC/USDTの2つのプールが影響を受けたと指摘した。しかし、最大のプールであるUnichain USDC/USD₮0は、フラッシュローンの流動性が不十分であったため、搾取を免れた。
“この不正利用はBunniのユーザーやチームにとって非常に厳しいものであった。私たちはDeFiの構築に情熱を持つ6人の小さなチームであり、業界を前進させることに尽力している。Bunniを立ち上げるために数年間と数百万ドルを費やしたのは、AMMの未来であり、何兆ドルもの価値を処理することになると確信しているからだ”とチームは書いた。
DefiLlamaのデータによると、ハッキング後、Bunniの総ロック価値(TVL)は5082万ドルからわずか130万ドルに1か月で減少し、97.44%の下落を記録した。
840万ドルの不正利用でDEXが運営停止
事件からの回復を試みる中で、攻撃者に盗まれた資金の10%を保持させ、残りを返還する提案を含む複数の試みが行われたが、成功しなかった。
最近の更新で、Bunniは不正利用による大きな負担を理由に事業を終了する決定を発表した。チームは、再開には包括的な監査と継続的な監視が必要であり、推定コストは数十万から数百万ドルに達し、利用可能な資本を超えていると述べた。
“Bunniを不正利用前の状態に戻すには、数か月の開発とBDの努力が必要であり、それを負担することはできない。したがって、Bunniを閉鎖するのが最善であると決定した”と発表は述べている。
Bunniはユーザーに対し、ウェブサイトを通じて資金を引き出すことができると通知した。さらに、スナップショットに基づき、チームメンバーを除くBUNNI、LIT、およびveBUNNIの保有者に残りの財務資産を分配する計画である。
分配の詳細は法的手続きが完了した後に発表される予定である。一方で、チームは盗まれた資金の回収を試みるために法執行機関と協力している。
“Bunni v2のスマートコントラクトはBUSLからMITに再ライセンスされ、LDF、サージフィー、自律的リバランスなどの革新を誰でも利用できるようになった。私たちはAMMの分野を一世代前進させたが、努力が無駄になるのは残念だ”とチームは付け加えた。
暗号資産プラットフォームや取引所は、Bunniのような事件が強力なセキュリティの必要性を強調する中、増大する脅威に直面している。業界は9月に1億2706万ドルを失い、20件の大規模な攻撃が記録された。
セキュリティ上の理由に加え、市場の変動もプラットフォームが市場を去る要因となっている。昨日、Kadena組織はすべての事業を停止し、Kadenaブロックチェーンを独立したマイナーに委ねた。
