डिसेंट्रलाइज्ड एक्सचेंज प्रोटोकॉल Bunni ने आधिकारिक रूप से अपने शटडाउन की घोषणा की है, पिछले महीने $8.4 मिलियन के एक्सप्लॉइट का सामना करने के बाद।
यह अक्टूबर में दूसरा क्रिप्टो प्रोजेक्ट है जिसने अपने ऑपरेशन्स को रोक दिया है, इसके पहले Kadena Organization ने भी चल रही चुनौतियों के बीच अपने प्रोजेक्ट से पीछे हटने का निर्णय लिया था।
The Bunni Hack: क्या हुआ?
2 सितंबर को, एक हमलावर ने $8.4 मिलियन Bunni एक्सचेंज से चुरा लिए। एक विस्तृत पोस्ट-मॉर्टम रिपोर्ट में, प्लेटफॉर्म ने बताया कि हैकर ने स्मार्ट कॉन्ट्रैक्ट के विदड्रॉल लॉजिक में राउंडिंग-डायरेक्शन बग का उपयोग करके फ्लैशलोन्स, माइक्रो-विदड्रॉल्स और सैंडविच अटैक्स का संयोजन किया।
इस कमजोरी ने हमलावर को पूल की कुल लिक्विडिटी को कृत्रिम रूप से घटाने और बढ़ाने की अनुमति दी, जिससे मैनिपुलेटेड स्वैप्स से लाभ निकाला गया। Bunni ने नोट किया कि दो पूल्स — weETH/ETH Unichain पर और USDC/USDT Ethereum पर प्रभावित हुए। हालांकि, सबसे बड़ा पूल, Unichain USDC/USD₮0, अपर्याप्त फ्लैशलोन लिक्विडिटी के कारण एक्सप्लॉइट से बच गया।
“यह एक्सप्लॉइट Bunni के उपयोगकर्ताओं और हमारी टीम के लिए एक भयानक घटना थी। हम 6 लोगों की एक छोटी टीम हैं जो DeFi में निर्माण करने और उद्योग को आगे बढ़ाने के लिए उत्साही हैं। हमने Bunni को लॉन्च करने के लिए अपने जीवन के वर्षों और लाखों डॉलर खर्च किए, क्योंकि हमें दृढ़ता से विश्वास है कि यह AMMs का भविष्य है और यह ट्रिलियंस डॉलर के मूल्य को प्रोसेस करेगा,” टीम ने लिखा।
DefiLlama डेटा ने दिखाया कि हैक के बाद, Bunni का टोटल वैल्यू लॉक्ड (TVL) $50.82 मिलियन से घटकर सिर्फ $1.3 मिलियन रह गया, जो 97.44% की गिरावट को दर्शाता है।
$8.4 मिलियन एक्सप्लॉइट से DEX को ऑपरेशन्स रोकने पड़े
घटना से उबरने के लिए कई प्रयासों के बावजूद, जिसमें हमलावर को चोरी किए गए फंड का 10% रखने की अनुमति देने का प्रस्ताव शामिल था, अगर बाकी फंड वापस कर दिए जाते, ये प्रयास असफल रहे।
हाल ही में एक अपडेट में, Bunni ने अपने ऑपरेशन्स को बंद करने का निर्णय लिया, जिसका कारण एक्सप्लॉइट से हुई भारी दबाव को बताया गया। टीम ने कहा कि फिर से लॉन्च करने के लिए व्यापक ऑडिट और निरंतर निगरानी की आवश्यकता होगी, जिसकी अनुमानित लागत सैकड़ों हजारों से लेकर लाखों $ तक हो सकती है, जो उपलब्ध पूंजी से अधिक है।
“Bunni को एक्सप्लॉइट से पहले की स्थिति में वापस लाने के लिए महीनों की डेवलपमेंट और BD प्रयास की आवश्यकता होगी, जिसे हम वहन नहीं कर सकते। इसलिए, हमने Bunni को बंद करना सबसे अच्छा समझा है,” घोषणा में लिखा है।
Bunni ने अपने उपयोगकर्ताओं को सूचित किया कि वे वेबसाइट के माध्यम से फंड्स निकाल सकते हैं। इसके अलावा, एक स्नैपशॉट के आधार पर, टीम ने शेष ट्रेजरी एसेट्स को BUNNI, LIT, और veBUNNI धारकों में वितरित करने की योजना बनाई है, जिसमें टीम के सदस्यों को शामिल नहीं किया जाएगा।
वितरण के विवरण कानूनी प्रक्रियाओं के पूरा होने के बाद जारी किए जाएंगे। इस बीच, टीम चोरी हुए फंड्स को वापस पाने के प्रयास में कानून प्रवर्तन के साथ सहयोग कर रही है।
“Bunni v2 स्मार्ट कॉन्ट्रैक्ट्स को BUSL से MIT में पुनः लाइसेंस किया गया है, जिससे हर कोई हमारे इनोवेशन्स जैसे LDFs, surge fees, और ऑटोनॉमस रीबैलेंसिंग का उपयोग कर सकता है। हमने AMM स्पेस को एक पीढ़ी आगे बढ़ाया है, और यह शर्म की बात होगी अगर हमारे प्रयास व्यर्थ हो जाएं,” टीम ने जोड़ा।
क्रिप्टो प्लेटफॉर्म्स और एक्सचेंजेस बढ़ते खतरों का सामना कर रहे हैं, Bunni जैसी घटनाएं मजबूत सुरक्षा की आवश्यकता को उजागर करती हैं। उद्योग ने $127.06 मिलियन सितंबर में खो दिए, जिसमें 20 बड़े पैमाने के हमले दर्ज किए गए।
सुरक्षा कारणों के अलावा, अस्थिर मार्केट स्थितियों ने भी प्लेटफॉर्म्स को मार्केट छोड़ने के लिए मजबूर किया है। कल, Kadena संगठन ने सभी व्यापारिक ऑपरेशन्स को बंद कर दिया, जिससे Kadena ब्लॉकचेन स्वतंत्र माइनर्स के लिए छोड़ दिया गया।
