Bunni DEX, 8.4 Milyon Dolarlık Kayıptan Sonra Kapanıyor

Merkeziyetsiz finans (DeFi) dünyası için kötü bir gelişme yaşandı. Bunni adlı merkeziyetsiz borsa (DEX), Eylül ayında gerçekleşen ve kullanıcı fonlarından 8,4 milyon doların çalınmasıyla sonuçlanan bir açıktan sonra faaliyetlerini sonlandırma kararı aldı. Projenin resmi X hesabı üzerinden yapılan açıklamada, saldırının projenin büyümesini engellediği ve güvenli bir şekilde yeniden başlatılamayacak kadar maliyetli olduğu belirtildi.

Bunni, Uniswap V4 üzerine inşa edilmiş, teknik açıdan iddialı bir borsaydı ve likidite konusunda yenilikler sunuyordu. Saldırı, Bunni'nin temel Ethereum (ETH) ve Unichain akıllı sözleşmelerini hedef aldı. Saldırganlar, likidite sağlayıcı getirilerini optimize etmek için tasarlanan Likidite Dağıtım İşlevi'ndeki bir güvenlik açığından yararlandı. Bu açık, flaş kredi manipülasyonu ve yuvarlama hataları yoluyla, yetkilendirilenden daha fazla varlık çekmelerine olanak sağladı. Çalınan yaklaşık 8,4 milyon doların büyük bölümü USDC ve USDT idi. Ekip, fonları geri kazanmak için %10'luk bir ödül teklif etti, ancak saldırganlardan herhangi bir yanıt gelmedi. Trail of Bits ve Cyfrin tarafından yapılan denetimlere rağmen, hata bir 'mantıksal seviye kusuru' olarak sınıflandırıldı.

Saldırıdan sonra, Bunni'nin toplam kilitli değeri 60 milyon doların üzerindeyken sıfıra yakın bir seviyeye düştü. Ticaret ve geliştirme faaliyetleri de durdu. Bunni ekibi, operasyonları güvenli bir şekilde sürdürmenin 'altı veya yedi rakamlı' denetim ve izleme maliyeti ve aylarca sürecek yeniden geliştirme gerektireceğini belirtti. Bu maliyetleri karşılayamayacakları için kapatma kararı aldılar.

Kullanıcılar, daha fazla duyuruya kadar Bunni web sitesi üzerinden fonlarını çekebilecekler. Kalan hazine varlıkları, yasal süreç tamamlandıktan sonra, bir anlık görüntüye göre BUNNI, LIT ve veBUNNI sahiplerine dağıtılacak. Ekip üyeleri bu dağıtımdan hariç tutulacak. Son olarak Bunni, v2 akıllı sözleşmelerini BUSL'den MIT'ye yeniden lisansladı ve LDF'ler, artış ücretleri ve otonom yeniden dengeleme dahil olmak üzere teknolojilerini diğer geliştiricilere serbestçe sundu. Ekip, çalınan fonları geri almak için kolluk kuvvetleriyle çalışmaya devam ediyor. Bu kapanış, 2025'te 3,1 milyar dolardan fazla kaybın yaşandığı blockchain güvenliği için zorlu bir yılın daha da kötüleşmesi anlamına geliyor.