Bunni DEX confirms shutdown after losing $8.4M in September exploit

分散型金融業界への新たな打撃として、Bunniは深刻な攻撃を受けた後、運営停止を発表しました。

流動性革新で知られる分散型取引所Bunniは、ユーザー資金から840万ドル以上を流出させた大規模な攻撃を受けて正式に閉鎖しました。

この決定は10月23日にプロジェクトの公式Xアカウントを通じて発表され、チームはハッキングが成長を停止させ、安全な再開を実現できない状況に陥ったと述べました。この閉鎖は、Uniswap（UNI）V4フックス上に構築された技術的に最も野心的なDeFi取引所の一つの終わりを意味します。

ハッキングによりプロジェクトの回復が不可能に

BunniのメインのイーサリアムブロックチェーンとUnichain スマートコントラクトを標的とした攻撃は、9月初旬に発生しました。攻撃者はプロジェクトの流動性分配機能（流動性の提供者のリターンを最適化するために設計された機能）の脆弱性を悪用し、フラッシュローン操作と丸め誤差を通じて権利以上の資産を引き出すことができました。

チームがコントラクト操作を凍結する前に、主にUSDCとUSDTで約840万ドルが流出しました。資金回収のために10%の報奨金が提供されましたが、攻撃者からの反応はありませんでした。Trail of BitsとCyfrinによる以前の監査にもかかわらず、このバグは実装エラーではなく「ロジックレベルの欠陥」として分類されました。

ハッキング以降、Bunniのロックされた総価値は6000万ドル以上からほぼゼロに落ち込み、取引と開発活動は停止状態となりました。

オープンソースの別れとユーザー補償計画

閉鎖声明の中で、Bunniチームは安全に運営を再開するためには「6桁から7桁」のスマートコントラクト監査とモニタリングコスト、さらに数ヶ月の再開発が必要だったと述べ、これは賄えない費用だったとしています。

ユーザーは今後の通知があるまでBunniウェブサイトを通じて資金を引き出すことができます。残りの財務資産は、法的プロセスが完了した後のスナップショットに基づいて、BUNNI、LIT、およびveBUNNI保有者に分配されます。チームメンバーは分配から除外されます。

最後の動きとして、BunniはそのV2スマートコントラクトのライセンスをBUSLからMITに変更し、LDF、サージ手数料、自律的リバランスなどの技術を他の開発者が自由に利用できるようにしました。チームは盗まれた資金を回収するために法執行機関との協力を続けていると述べています。

この閉鎖は、2025年にこれまでに31億ドル以上がハッキングや攻撃で失われるなど、ブロックチェーンセキュリティにとって厳しい年に追加されました。