Взлом Bunni произошел 2 сентября и затронул два пула ликвидности: USDC/USDT на сети Эфириума и ETH/weETH на Unichain. По данным компании Hacken, неизвестный использовал ошибку округления в функции вывода средств смарт-контрактов, чтобы через серию мелких транзакций снизить ликвидность пулов на 84%. Это позволило взломщику провести сэндвич-атаку и через манипулирование ценами украсть $8,4 млн.
Команда проекта сообщила, что похищенные активы были отмыты через миксер Tornado Cash, а попытка договориться с хакером о возврате украденных средств с отступными в 10% не увенчалась успехом. Команда приняла решение о прекращении работы Bunni и закрытии проекта.
«Недавняя уязвимость остановила рост Bunni, и для безопасного перезапуска криптоплатформы нам потребуется потратить многозначную сумму только на аудит и мониторинг, что требует капитала, которого у нас просто нет. Кроме того, потребуются месяцы разработки и BD-проектов, чтобы вернуть Bunni к состоянию до эксплойта, чего мы себе позволить не можем. Поэтому мы решили закрыть Bunni», — заявила команда биржи.
Клиентам криптобиржи дали право выводить активы до особого уведомления, а остаток казны проекта должен быть распределен среди держателей токенов BUNNI, LIT и veBUNNI.
Накануне о прекращении всех операций и разработок в связи с неблагоприятными рыночными условиями заявили создатели гибридного блокчейна Kadena, использующего смарт-контракты на основе доказательства работы (консенсуса Proof-of-Work).
