Bunni DEX, 8,4 Milyon Dolar’lık Saldırı Sonrası Kapanıyor: Ekim’de Bir Kripto Projesi Daha Kaybedildi

Merkeziyetsiz kripto para borsası protokolü Bunni, geçen ay yaşanan 8,4 milyon dolarlık bir saldırının ardından resmi olarak kapanışını duyurdu.

Bu durum, Ekim ayında faaliyetlerini durduran ikinci kripto para projesi oldu. Kadena Organizasyonu da devam eden zorluklar nedeniyle projeden geri çekilme kararı almıştı.

Bunni Hack: Ne Oldu?

2 Eylül’de, bir saldırgan Bunni borsasından 8,4 milyon dolar çaldı. Detaylı bir olay sonrası raporunda, platform, saldırganın akıllı kontratın çekim mantığındaki yuvarlama yönü hatasını, flashloan’lar, mikro çekimler ve sandwich saldırıları kombinasyonu kullanarak istismar ettiğini açıkladı.

Bu güvenlik açığı, saldırganın havuzun toplam likiditesini yapay olarak azaltıp artırmasına ve manipüle edilen swap’lerden kar elde etmesine olanak tanıdı. Bunni, iki havuzun — Unichain üzerindeki weETH/ETH ve Ethereum üzerindeki USDC/USDT etkilendiğini belirtti. Ancak, en büyük havuz olan Unichain USDC/USD₮0, yetersiz flashloan likiditesi nedeniyle istismardan kurtuldu.

“Bu istismar, Bunni kullanıcıları ve ekibimiz için zor bir durum oldu. DeFi’de inşa etmeye ve sektörü ileriye taşımaya tutkulu 6 kişilik küçük bir ekibiz. Bunni’yi başlatmak için hayatımızın yıllarını ve milyonlarca doları harcadık, çünkü bunun AMM’lerin geleceği olduğuna ve trilyonlarca dolarlık işlem yapacağına inanıyoruz,” diye ekip yazdı.

DefiLlama verilerine göre, saldırıdan sonra Bunni’nin Toplam Kilitli Değeri (TVL) 50,82 milyon dolardan sadece 1,3 milyon dolara düştü ve bu %97,44’lük bir düşüşe işaret ediyor.

8,4 Milyon Dolar’lık Saldırı DEX’i Operasyonları Durdurmaya Zorladı

Olaydan kurtulmak için yapılan birçok girişime rağmen, saldırgana çalınan fonların %10’unu bırakma teklifi de dahil olmak üzere, bu çabalar başarısız oldu.

Son güncellemede, Bunni, saldırının yarattığı ağır yük nedeniyle operasyonlarını sonlandırma kararı aldığını duyurdu. Ekip, yeniden başlatmanın kapsamlı denetimler ve sürekli izleme gerektireceğini, bunun da yüz binlerce dolardan milyonlarca dolara kadar maliyetlere yol açacağını ve mevcut sermayeyi aştığını belirtti.

“Bunni’yi saldırı öncesi haline getirmek için aylarca geliştirme ve iş geliştirme çabası gerekecek, ki bunu karşılayamayız. Bu nedenle, Bunni’yi kapatmanın en iyi karar olduğuna karar verdik,” diye duyuru okundu.

Bunni, kullanıcılarına fonlarını web sitesi üzerinden çekebileceklerini bildirdi. Ayrıca, bir anlık görüntüye dayanarak, ekip kalan hazine varlıklarını BUNNI, LIT ve veBUNNI sahiplerine, ekip üyeleri hariç, dağıtmayı planlıyor.

Dağıtım detayları yasal süreçler tamamlandıktan sonra açıklanacak. Bu arada, ekip çalınan fonları geri almak için kolluk kuvvetleriyle işbirliği yapıyor.

“Bunni v2 akıllı kontratları, BUSL’den MIT lisansına geçirildi, böylece herkes LDF’ler, surge ücretleri ve otonom yeniden dengeleme gibi yeniliklerimizi kullanabilir. AMM alanını bir nesil ileriye taşıdık ve çabalarımızın boşa gitmesi üzücü olurdu,” diye ekip ekledi.

Kripto para platformları ve borsaları artan tehditlerle karşı karşıya, Bunni’nin durumu gibi olaylar güçlü güvenlik ihtiyacını vurguluyor. Sektör, Eylül ayında 127,06 milyon dolar kaybetti ve 20 büyük ölçekli saldırı kaydedildi.

Güvenlik nedenlerinin yanı sıra, dalgalı piyasa koşulları da platformları piyasadan çekilmeye zorladı. Dün, Kadena organizasyonu tüm iş operasyonlarını durdurdu ve Kadena blockchain’ini bağımsız madencilere bıraktı.