Bunni DEX, 8.4 milyon dolarlık bir hack sonrası kalıcı olarak kapanıyor çünkü ekip, yetersiz kurtarma fonlarına atıfta bulunuyor.

Belirli bir DEX teknolojisi ile inşa edilmiş merkeziyetsiz bir borsa, 8.4 milyon dolarlık bir güvenlik açığı rezervlerini boşalttıktan sonra kalıcı olarak kapanacağını duyurdu. Geliştirme ekibi yeniden başlatmak için gerekli fonların yetersiz olduğunu belirtti. Bunni DEX, kullanıcılara kalan varlıklarını çekebileceklerini bildirdi, ancak platformun hazinesi, şirketin operasyonları durdururken token sahipleri arasında bölünecek.

Neler bilinmeli:

• Hackerlar, 2 Eylül'de Bunni DEX'in özelleştirilmiş likidite sistemini hızlı krediler kullanarak hesaplamaları manipüle etmek için istismar etti ve önceki güvenlik denetimlerine rağmen Ethereum ve Unichain ağları aracılığıyla fonları boşalttı.
• Platformanın toplam kilitli değeri, saldırıdan önce 2.2 milyon $'dan neredeyse $80 milyon $'a yükselmişti ve bu saldırı, saniyeler içinde aylık büyümeyi ortadan kaldırdı.
• Kapatma, 2025'te Hacken güvenlik firması tarafından bildirildiğine göre exploitlerde kaybedilen 3.1 milyar dolardan fazla ile merkeziyetsiz finanslar için sorunlu bir yıla ekleniyor.

Sömürü detayları ve finansal sonuçlar

Açık, Bunni'nin likidite dağıtım fonksiyonuna yöneldi, bu ekip tarafından ticaret likiditesini optimize etmek için geliştirilen özel bir mekanizmadır. Saldırganlar, platformun iç hesaplamalarını manipüle etmek için hızlı krediler—aynı blockchain işleminde geri ödenmesi gereken geçici ve teminatsız krediler—kullandılar. Bu, hackerların sistematik olarak fonları çekmelerine olanak tanıyan yuvarlama hatalarına neden oldu.

Hem Trail of Bits hem de Cyfrin, saldırıdan önce Bunni'nin kodunda güvenlik denetimleri gerçekleştirdi. Ancak, mantıksal düzeydeki zafiyet her iki firma tarafından da tespit edilmedi.

Ekip, açığı keşfettikten hemen sonra tüm akıllı sözleşmeleri durdurdu.

Platformanın yeniden başlatılmasının tam denetimler ve izleme sistemleri için altı ila yedi sıfırlık rakamlar gerektireceğini bildirdiler. “Güvenli bir şekilde yeniden başlatmak için, denetimler ve izleme için altı ila yedi sıfırlık rakamlar gerekti, ancak bu sermaye basitçe elimizde yok,” diye yazdı ekip.

Bunni hazinesi BUNNI, LIT ve veBUNNI token sahipleri arasında dağıtılacak. Geliştirme ekibi, herhangi bir tazminat ödemesinden hariç tutulacağını söyledi. Kullanıcılara kalan varlıklarını “yeni bir bildiriye kadar” çekmeleri söylendi.

Kapatmadan önce, ekip akıllı sözleşmelerinin lisansını Business Source License'ın 2. versiyonundan MIT'ye değiştirdi. Bu, platformun teknolojisini—likidite dağıtım işlevleri, ücret artışları ve otonom yeniden dengeleme özellikleri dahil—diğer geliştiricilere açar.

Sektörün Etkileri ve Güvenlik Endişeleri

Platformanın çöküşü, merkeziyetsiz finans protokollerindeki kalıcı zayıflıkları vurgulamaktadır. Bunni, saldırıdan önceki aylarda hızlı bir büyüme yaşamıştı ve platformun verileri, toplam değerinin 2.2 milyon dolardan neredeyse $80 milyon dolara yükseldiğini gösteriyordu. Açık, o ilerlemeyi saniyeler içinde ortadan kaldırdı.

Hızlı kredi saldırıları, merkeziyetsiz finansal sistemlerde tekrarlayan bir sorun haline gelmiştir. Bu istismarlar, blockchain işlemlerinin atomik olarak yürütüldüğü gerçeğini kullanmaktadır—bu, bir işlemin içindeki tüm operasyonların başarıyla tamamlandığı veya tamamen başarısız olduğu anlamına gelir. Saldırganlar büyük miktarlarda borç alır, fiyatları veya hesaplamaları manipüle eder, manipülasyondan faydalanır, krediyi geri öder ve farkla kalır, tüm bunları tek bir işlem içinde gerçekleştirir.

Bunni'deki 8.4 milyon dolarlık kayıp, bu yıl merkeziyetsiz finans sektöründe gözlemlenen zararın bir kısmını temsil ediyor.

Hacken'deki güvenlik araştırmacıları, 2025'teki exploit nedeniyle toplamda 3.1 milyar dolardan fazla kayıp bildirdi.

Olay, geliştiricilerin akıllı sözleşmelerin özel mantığını nasıl uyguladıklarını yeniden değerlendirmeye teşvik edebilir. Sektör gözlemcileri, platformların muhtemelen güvenlik denetimlerine harcamalarını artıracağını, gerçek zamanlı izleme sistemleri uygulayacağını ve saldırganların bunları istismar etmeden önce zayıflıkları tanımlayan araştırmacılara ödeme yapan hata ödül programlarını genişleteceğini öne sürüyor.

Merkeziyetsiz finansalarda anahtar terimler

Toplam kilitli değer, bir merkeziyetsiz finans protokolüne yatırılan kripto para miktarını ifade eder ve platformun büyüklüğünün yanı sıra kullanıcı güveninin bir ölçüsü olarak hizmet eder. Hızlı krediler, aynı blockchain işlemi içinde alınması ve geri ödenmesi gereken teminatsız kredilerdir ve genellikle arbitraj için kullanılır ancak saldırganlar tarafından da istismar edilmektedir. Akıllı sözleşmeler, bir anlaşmanın şartlarını otomatik olarak uygulayan, aracı olmadan çalışan kendi kendini yürüten programlardır.

Likidite dağıtım işlevleri, merkeziyetsiz bir borsa üzerinden ticaret likiditesinin farklı fiyat aralıkları boyunca nasıl tahsis edildiğini yönetir ve bu, hem traderlar hem de likidite sağlayıcılar için sermaye verimliliğini artırmayı hedefler.

Sonuç düşünceleri

Bunni DEX'in kapanışı, büyük güvenlik açıklarından sonra merkeziyetsiz finans platformlarının karşılaştığı finansal ve teknik zorlukları gösteriyor. Ekibin kapanmadan önce teknolojisinin kodunu açma kararı, diğer geliştiricilerin platformun zayıflıklarından öğrenmelerine ve gelecekteki projeleri inşa etmelerine olanak tanıyabilir.