Decentralizuota birža „Bunni“ atsikrato po 8,4 mln. USD „Flash Loan Exploit“.

Decentralizuota mainai Bunni paskelbė, kad visam laikui uždarys savo veiklą po 8,4 mln.

Ruda paskelbė nuolatinis uždarymas trečiadienį, nurodant neįveikiamas atkūrimo išlaidas po atakos, kuri išnaudojo platformos likvidumo tankio funkciją dviejuose telkiniuose: weETH/ETH Unichain ir USDC/USDT. Ethereum.

Remiantis Bunni pomirtinėmis ataskaitomis, iš dviejų baseinų iš viso išeikvota apie 8,4 mln. Po išnaudojimo pavogtos lėšos buvo perkeltos į Ethereum.

„Taip pat prireiktų mėnesių kūrimo ir BD pastangų, kad „Bunni“ grįžtų ten, kur buvo prieš išnaudojimą, o to negalime sau leisti“, – tviteryje rašė DEX. „Todėl nusprendėme, kad geriausia uždaryti „Bunni“.

Vartotojai gali toliau išimti lėšas per svetainę, kol komanda užbaigia teisinį iždo paskirstymo procesą, neįtraukiant savo narių iš išmokėjimo, sakoma pranešime.

„Šis įsilaužimas neabejotinai parodo pramonei, kad individualią likvidumo logiką reikia nuodugniai išbandyti, nes greitosios paskolos sukelia mažos rizikos išnaudojimą“, – sakė Kadanas Stadelmannas, Komodo platformos vyriausiasis technologijų direktorius. Iššifruoti.

„Išnaudojimą sudarė trys etapai: apsikeitimas skubiai paskolintomis lėšomis, daugybė nedidelių pinigų išėmimų ir tada sumuštinių ataka“, – pažymėjo DEX pomirtinėje ataskaitoje.

Greitos paskolos leidžia pasiskolinti dideles sumas be užstato per vieną sandorį, o sumuštinių atakos gauna naudos iš dirbtinai manipuliuojant kainomis, susijusiomis su tiksliniais sandoriais.

Užpuolikas pirmiausia pasiskolino 3M USDT, tada padarė kelis apsikeitimo sandorius USDT į USDCo fondo neatidėliotina kaina buvo nustumta iki 5000, o tai atitinka 1 USDC = 1,68 USDT, pažymima pranešime.

„Užpuolikas naudojasi greitosiomis paskolomis iš AML objektyvo. „Flash“ paskolos suteikia aktoriams galimybę gauti dideles sumas likvidumo be užstato ir grąžinti per vieną sandorį“, – sakė „BitOK“ generalinis direktorius Dmitrijus Machichinas. Iššifruoti.

„Labai tikėtina, kad po įsilaužimo pajamos buvo suskirstytos į kelias grandines, kad būtų atitrauktos nuo neteisėtos kilmės“, – pridūrė jis.

Birža patvirtino, kad planuoja paskirstyti likusį iždo turtą BUNNI, LIT ir veBUNNI turėtojams, remdamasi momentine nuotrauka, kol bus patvirtintas teisinis patvirtinimas.

„Bunni v2 išmaniosios sutartys buvo perduotos iš BUSL į MIT, todėl kiekvienas gali pasinaudoti mūsų naujovėmis, tokiomis kaip LDF, staigius mokesčius ir autonominį balansavimą“, – pažymėjo komanda ir pridūrė, kad tikisi, kad jų technologinis įnašas bus naudingas platesnei DeFi ekosistemai.

Bunni pažymėjo, kad bendradarbiauja su teisėsauga, siekdama susigrąžinti turtą, ir išsiuntė tinklinį pranešimą, siūlantį užpuolikui 10% pavogtų lėšų, jei likutis bus grąžintas. Į pasiūlymą nebuvo atsakyta.

Pasak blokų grandinės analizės įmonės „Elliptic“, „Bunni“ pažeidimas padidina 2025 m. didėjančią kriptovaliutų saugumo krizę, nes įsilaužėliai šiais metais pavogė daugiau nei 2 milijardus dolerių skaitmeninio turto.

Su Šiaurės Korėja susiję įsilaužėliai patiria didžiąją dalį tų nuostolių, o tai yra didžiausias metinis visų užfiksuotų nuostolių skaičius.