Hızla 80 milyon dolarlık kilitli varlığı yönetmeye büyüyen bir merkeziyetsiz borsa bu hafta kalıcı kapanışını duyurdu. Finansal baskılar ve güvenlik açıkları, dijital varlık sektörünü vurmaya devam ederken, 48 saat içinde faaliyetlerini durduran ikinci büyük kripto projesi oldu.
Uniswap V4 teknolojisi üzerine kurulu bir merkeziyetsiz borsa olan Bunni, Çarşamba günü platformu güvenli bir şekilde yeniden başlatmak için gerekli altı- veya yedi-haneli maliyetleri karşılayamayacağını doğruladı. Bu durum, Ethereum ve Uniswap'ın katman-2 ağı Unichain'deki likidite havuzlarından 2 Eylül saldırısında 8.4 milyon dolarlık kaybı sonrasında ortaya çıktı.
Likidite Dağıtım Açığı Sömürüldü
Saldırı, likidite sağlayıcıları için farklı fiyat aralıklarında sermaye tahsis ederek getirileri optimize etmeyi amaçlayan Bunni'nin özel Likidite Dağıtım Fonksiyonu'ndaki kritik bir hatayı hedef aldı. Güvenlik firmaları CertiK ve Halborn, saldırıyı, iç hesaplamaları flaş kredi saldırıları yoluyla manipüle etmeye olanak tanıyan karmaşık yuvarlama hatalarına izledi.
Halborn’un olay sonrası analizi, protokolün para çekme fonksiyonundaki beklenmedik bir sonuçtan geldiğini gösterdi. Geliştiriciler, anahtar bir değeri aşağı yuvarlama işleminin boşta kalan bakiyeleri artıracağını yanlış varsaydılar, fakat bunun tersi oldu
- saldırganların minimal likidite yakarken orantısız miktarda token çekmesine olanak sağladı.
Saldırganlar, dikkatlice kalibre edilmiş işlemleri, Bunni'nin yeniden dengeleme hesaplamalarını şaşırtacak özel miktarlar kullanarak gerçekleştirdi ve yavaş yavaş Ethereum'dan yaklaşık 2.4 milyon dolar ve Unichain'den 6 milyon dolar tahliye ettiler, çalınan varlıkları - başlıca USDC ve USDT sabit coinler - Ethereum cüzdanlarında konsolide ettiler.
Meteorik Yükseliş Durakladı
Kapanış, saldırı öncesi aylarda patlayıcı bir büyüme yaşayan bir platform için dramatik bir tersine dönüşü temsil ediyor. DeFiLlama verilerine göre, Bunni'nin toplam kilitli değeri, 2025 Haziran ortasında yalnızca 2.23 milyon dolardan, 19 Ağustos itibarıyla neredeyse 80 milyon dolara fırladı
- yenilikçi otomatik piyasa yapıcı teknolojisine olan güçlü piyasa talebini vurgulayan 35 kat artış.
Platform, Trail of Bits ve Cyfrin gibi saygın firmalar tarafından güvenlik denetimlerinden geçmişti. Ancak, istismar edilen zafiyetin bu incelemelerde tanımlanıp tanımlanmadığı veya sonraki kod değişiklikleriyle mi eklemlendiği
- ki bu, hızla gelişen DeFi protokollerinde sık karşılaşılan bir risktir - belirsiz.
Yasaklayıcı Kurtarma Maliyetleri
Kapanış duyurusunda, Bunni ekibi, faaliyetleri güvenli bir şekilde yeniden başlatmanın, kapsamlı güvenlik denetimlerine, sürekli izleme altyapısına ve kullanıcı güvenini yeniden inşa etmek ve likiditeyi geri kazanmak için aylarca iş geliştirme çabasına önemli bir yatırım gerektireceğini açıkladı.
"Son sömürü, Bunni'nin büyümesini bir durma noktasına getirdi ve güvenli bir şekilde yeniden başlatmak için yalnızca denetim ve izleme masraflarına 6-7 bulunarak karşılanacak," ekip X gönderisinde belirtti. "Üzüntü dolu yüreklerle Bunni'nin kapanışını duyuruyoruz."
Bunni'nin olay sonrası raporuna göre, çalınan varlıklar Tornado Cash üzerinden aklanarak, kurtarma çabalarını önemli ölçüde karmaşıklaştırıyor. Ekip, saldırganlara kalan fonları iade etmeleri için %10 ödül teklifi sunarken, kolluk kuvvetleriyle iş birliğini sürdürmekte.
Kullanıcı Fon Çekimleri ve Hazine Dağıtımı
Kapanışa rağmen, Bunni kullanıcıların resmi web sitesi üzerinden kalan varlıklarını çekebileceklerini doğruladı. Proje, kalan hazine fonlarının BUNNI, LIT ve veBUNNI token sahiplerine, takım üyelerini hariç tutacak bir anlık görüntüye göre dağıtılmasını planlıyor - böylece içerdekiler yerine topluluk üyelerinin kalan herhangi bir değeri alması sağlanıyor.
Geniş DeFi ekosistemine son bir jest olarak, Bunni, V2 akıllı sözleşmelerini kısıtlayıcı İş Kaynak Lisansından, izinli MIT açık kaynak lisansına yeniden lisansladı.
Bu karar, platformun yeniliklerini - Likidite Dağıtım Fonksiyonları, dalgalanma ücretleri ve özerk yeniden dengeleme mekanizmaları dahil - diğer geliştiricilerin entegre edip geliştirmeleri için özgürce ulaşılabilir hale getiriyor.
48 Saat İçinde İkinci DeFi Kapanışı
Bunni'nin kapanışı, kripto para sektörünü sarsan başka bir önemli proje çıkışından sadece bir gün sonra geldi. Kadena Vakfı Salı günü, olumsuz piyasa koşulları nedeniyle tüm iş operasyonlarına derhal son vereceğini ve Kadena blok zinciri ağını desteklemeyi durduracağını açıkladı ve devam eden geliştirmenin sürdürülemez hale geldiğini belirtti.
Eski JPMorgan blok zinciri mühendisleri Stuart Popejoy ve Will Martino tarafından kurulan Kadena, Ethereum'un kurumsal sınıf ölçeklenebilirlik sunan kanıta-dayalı bir alternatif olarak 2019'da piyasaya sürüldü, benzersiz "örgülü" çok zincirli mimarisi ile. 2021 Kasım zirvesinde, KDA $27'nin üzerindeki bir değerde işlem gördü ve proje $4 milyar dolardan fazla bir değere ulaştı.
Ancak, yerel KDA tokeni %60'tan fazla değer kaybetti - kapanış duyurusundan sonra yaklaşık $0.23'ten $0.10'un altına düştü - ve piyasa değerinde yaklaşık $268 milyon değer kaybına neden oldu. Token şimdi tüm zamanların en yüksek seviyesinden %99'dan fazla bir düşüşle $0.085 civarında işlem görüyor.
Kadena blok zinciri, 2139'a kadar madencilik ödülleri için tahsis edilen 566 milyon KDA ile bağımsız madenciler ve topluluk geliştiricileri aracılığıyla çalışmaya devam ederken, ana geliştirme ekibinin kaybı, ağın geleceğini belirsiz bırakıyor.
Daha Geniş Güvenlik Krizi
Art arda gelen kapanışlar, daha küçük blok zinciri projelerinin zorlu piyasa koşulları ve sürekli güvenlik tehditleri karşısında karşı karşıya kaldıkları artan baskıları vurguluyor. Bunni saldırısı, 2025 Ağustos sadece 16 farklı olayda 163 milyon dolardan fazla çalınan DeFi istismarlarının rahatsız edici bir kalıbına uyuyor - önceki aya göre %15 artış.
Kripto para sektörü, son iki ayda saldırılar ve dolandırıcılıklarla 300 milyon dolardan fazla bir kayıpla karşı karşıya kalırken, DeFi sektörü orantısız kayıplar yaşıyor. Güvenlik uzmanları, saldırganların giderek daha karmaşık hale geldiğini ve genellikle karmaşık özel mekanizmalarla yeni protokolleri hedef aldığını ve bu mekanizmaların, standart uygulamaların savaşta test edilmediği yüzeyler oluşturduğuna dikkat çekiyor.
Daha geniş DeFi ekosistemi için, bu kapanışlar, teknik yeniliğin tek başına hayatta kalmayı garanti edemeyeceği konusunda ciddi hatırlatmalar olarak hizmet ediyor. Projeler, hırslı özellik geliştirmenin yanı sıra, katı güvenlik uygulamaları ile dengelenmeli, beklenmedik krizler için yeterli mali rezervleri sürdürmeli ve kullanıcı güveninin kaybedildiği noktada hızla geliştirmenin büyük önem taşıdığı, rekabetçi bir geçiş döneminde gezinmelidir.