Bunni DEX đóng cửa sau vụ hack 8.4 triệu USD khi tháng 10 lại chứng kiến một dự án crypto khác bị ảnh hưởng
Giao thức sàn giao dịch phi tập trung Bunni đã chính thức thông báo ngừng hoạt động sau khi bị tấn công với thiệt hại 8.4 triệu USD vào tháng trước.
Đây là dự án tiền điện tử thứ hai ngừng hoạt động trong tháng 10, sau Tổ chức Kadena, cũng đã quyết định rút lui khỏi dự án của mình do những thách thức đang diễn ra.
Vụ hack Bunni: Chuyện gì đã xảy ra?
Vào ngày 02/09, một kẻ tấn công đã đánh cắp 8.4 triệu USD từ sàn giao dịch Bunni. Trong một báo cáo chi tiết sau sự cố, nền tảng này giải thích rằng hacker đã khai thác một lỗi làm tròn trong logic rút tiền của hợp đồng thông minh, sử dụng kết hợp các khoản vay nhanh, rút tiền nhỏ và tấn công sandwich.
Lỗ hổng này cho phép kẻ tấn công giảm và tăng tổng thanh khoản của pool một cách giả tạo, thu lợi nhuận từ các giao dịch bị thao túng. Bunni cho biết hai pool — weETH/ETH trên Unichain và USDC/USDT trên Ethereum — đã bị ảnh hưởng. Tuy nhiên, pool lớn nhất, Unichain USDC/USD₮0, không bị khai thác do thiếu thanh khoản vay nhanh.
“Cuộc tấn công này là một điều khủng khiếp đã gây khó khăn cho người dùng Bunni cũng như đội ngũ của chúng tôi. Chúng tôi là một nhóm nhỏ gồm 6 người đam mê xây dựng trong DeFi và thúc đẩy ngành công nghiệp tiến lên. Chúng tôi đã dành nhiều năm và hàng triệu USD để ra mắt Bunni, vì chúng tôi tin chắc rằng đây là tương lai của AMM và sẽ tiếp tục xử lý hàng nghìn tỷ USD giá trị,” đội ngũ viết.
Dữ liệu từ DefiLlama cho thấy sau vụ hack, Tổng Giá Trị Khóa (TVL) của Bunni đã giảm từ 50.82 triệu USD xuống chỉ còn 1.3 triệu USD trong một tháng, đánh dấu mức giảm 97.44%.
TVL của Bunni trước và sau vụ hack. Nguồn: DefiLlama
DEX buộc phải ngừng hoạt động do vụ khai thác trị giá 8.4 triệu USD
Mặc dù đã có nhiều nỗ lực để phục hồi sau sự cố, bao gồm đề xuất cho phép kẻ tấn công giữ lại 10% số tiền bị đánh cắp nếu phần còn lại được trả lại, nhưng các nỗ lực này không thành công.
Trong một cập nhật gần đây, Bunni thông báo quyết định ngừng hoạt động, do áp lực nặng nề từ vụ tấn công. Đội ngũ cho biết việc khởi động lại sẽ cần các cuộc kiểm toán toàn diện và giám sát liên tục, với chi phí ước tính lên đến hàng trăm nghìn đến hàng triệu USD, vượt quá vốn có sẵn.
“Cũng sẽ mất nhiều tháng phát triển và nỗ lực BD chỉ để đưa Bunni trở lại vị trí trước khi bị tấn công, điều mà chúng tôi không thể chi trả. Do đó, chúng tôi đã quyết định tốt nhất là đóng cửa Bunni,” thông báo cho biết.
Bunni đã thông báo cho người dùng rằng họ có thể rút tiền qua trang web. Hơn nữa, dựa trên một ảnh chụp nhanh, đội ngũ dự định phân phối tài sản còn lại trong kho bạc cho các holder BUNNI, LIT và veBUNNI, ngoại trừ các thành viên trong đội ngũ.
Chi tiết phân phối sẽ được công bố sau khi các quy trình pháp lý hoàn tất. Trong khi đó, đội ngũ đang hợp tác với cơ quan thực thi pháp luật để khôi phục số tiền bị đánh cắp.
“Các hợp đồng thông minh Bunni v2 đã được cấp phép lại từ BUSL sang MIT, cho phép mọi người sử dụng các đổi mới của chúng tôi như LDFs, phí surge và cân bằng tự động. Chúng tôi đã đẩy không gian AMM tiến lên một thế hệ, và sẽ là một điều đáng tiếc nếu những nỗ lực của chúng tôi bị lãng phí,” đội ngũ bổ sung.
Các nền tảng và sàn giao dịch tiền điện tử đang đối mặt với các mối đe dọa ngày càng tăng, với các sự cố như của Bunni nhấn mạnh sự cần thiết của bảo mật mạnh mẽ. Ngành công nghiệp đã mất 127.06 triệu USD trong tháng 09, với 20 cuộc tấn công quy mô lớn được ghi nhận.
Bên cạnh lý do bảo mật, điều kiện thị trường biến động cũng đã buộc các nền tảng rời khỏi thị trường. Hôm qua, tổ chức Kadena đã ngừng tất cả các hoạt động kinh doanh, để lại blockchain Kadena cho các thợ đào độc lập.
Bài viết đề xuất
