Num novo golpe para a indústria financeira descentralizada, Bunni anunciou o seu encerramento após uma grave exploração que interrompeu as suas operações.
Resumo
- Bunni DEX foi fechado após perder US$ 8,4 milhões em uma exploração em setembro.
- Os usuários ainda podem sacar ativos, com distribuição de tesouraria planejada.
- Seus contratos inteligentes eram de código aberto sob a licença do MIT.
Bunni, a bolsa descentralizada conhecida por suas inovações de liquidez, foi oficialmente encerrada após uma grande exploração que drenou mais de US$ 8,4 milhões em fundos de usuários.
A decisão foi anunciada em 23 de outubro por meio da conta X oficial do projeto, onde a equipe disse que o hack interrompeu o crescimento e deixou o projeto incapaz de permitir um relançamento seguro. O fechamento marca o fim de uma das exchanges mais ambiciosas tecnicamente do DeFi, construída em ganchos Uniswap (UNI) V4.
Hack deixa projeto incapaz de se recuperar
O ataque, que teve como alvo os principais contratos inteligentes Ethereum (ETH) e Unichain da Bunni, ocorreu no início de setembro. Os invasores exploraram uma vulnerabilidade na Função de Distribuição de Liquidez do projeto, um recurso projetado para otimizar os retornos dos provedores de liquidez, permitindo-lhes retirar mais ativos do que deveriam por meio de manipulação de empréstimos instantâneos e erros de arredondamento.
Aproximadamente US$ 8,4 milhões foram drenados, principalmente em USDC e USDT, antes que a equipe congelasse as operações do contrato. Foi oferecida uma recompensa de 10% para recuperar os fundos, mas o invasor nunca respondeu. Apesar das auditorias anteriores da Trail of Bits e Cyfrin, o bug foi classificado como uma “falha de nível lógico” em vez de um erro de implementação.
Desde o hack, o valor total bloqueado de Bunni caiu de mais de US$ 60 milhões para quase zero, com a atividade comercial e de desenvolvimento sendo interrompida.
Plano de despedida e compensação de usuário de código aberto
Na sua declaração de encerramento, a equipa de Bunni disse que seriam necessários “seis a sete dígitos” em custos de auditoria e monitorização, além de meses de remodelação, para retomar as operações com segurança, uma despesa que não poderia cobrir.
Os usuários ainda poderão sacar fundos através do site da Bunni até novo aviso. Os ativos restantes do tesouro serão distribuídos aos titulares de BUNNI, LIT e veBUNNI com base em um instantâneo assim que o processo legal for concluído. Os membros da equipe serão excluídos da distribuição.
Como medida final, Bunni relicenciou seus contratos inteligentes v2 do BUSL para o MIT, disponibilizando gratuitamente suas tecnologias, incluindo LDFs, taxas de aumento e reequilíbrio autônomo, para outros desenvolvedores. A equipe disse que continua trabalhando com as autoridades para recuperar fundos roubados.
A paralisação contribui para um ano difícil para a segurança do blockchain, com mais de US$ 3,1 bilhões perdidos em hacks e explorações até agora em 2025.
Fontecrypto.news
