Bunni Merkeziyetsiz Borsası, 2,3 Milyon Dolarlık Sömürü Sonrası Kapanıyor, Kurtarma Maliyeti Engellerini Gerekçe Gösterdi

Yönetici Özeti

Uniswap V4 mimarisi üzerinde faaliyet gösteren merkeziyetsiz borsa Bunni, 23 Ekim'de operasyonlarını durdurduğunu duyurdu. Bu karar, Eylül başında meydana gelen ve tahmini 2,3 milyon dolarlık dijital varlık kaybına yol açan önemli bir güvenlik açığı istismarının ardından geldi. Proje liderliği, kurtarmanın finansal yükünün, özellikle altı ila yedi haneli aralığındaki denetim ve izleme giderlerinin, güvenli bir yeniden başlatmayı ekonomik olarak mümkün kılmadığını belirtti.

Olayın Detayları

Blockchain güvenlik firması BlockSec Phalcon tarafından tespit edilen güvenlik ihlali Eylül ayı başlarında meydana geldi. İstismar, likidite tahsisini optimize etmek için tasarlanmış bir mekanizma olan Bunni'nin özel Likidite Dağıtım Fonksiyonu'nu (LDF) hedef aldı. Saldırganlar, belirli işlemleri gerçekleştirerek havuzun yeniden dengeleme mantığını manipüle etti ve mevcut miktardan daha fazla token çekmelerini sağladı. Bu aktivite, yaklaşık 2,3 milyon dolarlık stablecoin'in, özellikle 1,33 milyon dolarlık USDC ve 1,04 milyon dolarlık USDT'nin boşaltılmasına yol açtı ve bu paralar daha sonra tek bir Ethereum cüzdanında birleştirildi. İstismarın tespit edilmesinin hemen ardından Bunni, daha fazla yetkisiz işlemi önlemek için desteklenen ağlarındaki tüm akıllı sözleşme işlevlerini durdurdu.

Finansal Mekanizmalar ve İş Stratejisi

Kapanma kararı, merkeziyetsiz finans projelerinin istismar sonrası karşılaştığı önemli finansal ve operasyonel zorlukların altını çizmektedir. Bunni ekibi, adli denetimler, güvenlik iyileştirmeleri ve sürekli izleme ile ilişkili maliyetlerin (altı ila yedi haneli aralıkta olduğu tahmin ediliyor) yanı sıra aylarca süren geliştirme ve iş geliştirme çabalarının projenin mevcut kapasitesinin ötesinde olduğunu belirledi. Bu durum, ayrı bir güvenlik olayının ardından kısmi kullanıcı fonu kurtarma ve tokenlaştırılmış dağıtımları içeren bir yeniden yapılandırma planı izleyen Wairx kripto borsası gibi diğer kripto kuruluşlarıyla çelişmektedir. Bunni'nin Uniswap V4'ün "kancalar" özelliği üzerine inşa edilen mimarisi, likidite sağlayıcılar için getirileri artırmayı amaçlayan LDF gibi özel mekanizmalara izin verdi. Ancak bu özelleştirme, sofistike aktörlerin kullandığı karmaşık bir saldırı vektörünü de beraberinde getirdi. Kapanma sürecinin bir parçası olarak Bunni, v2 akıllı sözleşme lisansını BUSL'den MIT'ye değiştirerek teknolojisini etkili bir şekilde açık kaynak haline getirdi. Kalan hazine varlıkları, yasal prosedürlerin tamamlanmasının ardından BUNNI, LIT ve veBUNNI token sahiplerine dağıtılmak üzere belirlendi. Ekip üyeleri bu dağıtımdan hariç tutulmuştur.

Daha Geniş Pazar Etkileri

Olay, merkeziyetsiz finans (DeFi) ekosistemindeki sürekli güvenlik risklerinin keskin bir hatırlatıcısıdır. Sürekli gelişmelere rağmen, akıllı sözleşme kodundaki, özellikle özel uygulamalardaki güvenlik açıkları, protokoller ve yatırımcılar için önemli bir endişe kaynağı olmaya devam etmektedir. Bu tür istismarlardan kurtarmanın yüksek maliyeti, daha küçük DeFi projeleri üzerindeki ekonomik baskıları vurgulamakta, potansiyel olarak konsolidasyonu veya dağıtım öncesi güvenlik denetimleri ve hata ödül programlarına daha fazla vurguyu teşvik etmektedir.

Ek olarak, Bunni'nin kapanışı, yeni ortaya çıkan Web3 platformlarının istikrarı ve güvenilirliği ile ilgili daha geniş piyasa duyarlılığına katkıda bulunmaktadır. T3 Finansal Suç Birimi ve hükümetin varlık ele geçirmeleri gibi kuruluşların çabaları, kripto suçlarıyla mücadele yeteneğinin arttığını gösterse de, istismarlar nedeniyle bireysel proje başarısızlıkları yatırımcı güvenini aşındırabilir. Ancak, Bunni v2 sözleşmelerinin açık kaynak haline getirilmesi, bir projenin yok oluşundan kaynaklansa da, gelecekteki DeFi geliştirmeleri için kolektif bilgi tabanına katkıda bulunarak paradoksal bir fayda sağlayabilir. Çalınan fonları kurtarmak için kolluk kuvvetleriyle devam eden işbirliği de geleneksel yasal ve soruşturma süreçlerinin kripto para birimi alanına artan entegrasyonunu göstermektedir.