Децентрализованная биржа Bunni, построенная на основе Uniswap v4, объявила о полном прекращении деятельности в результате взлома, который произошел 2 сентября 2025 года и привел к потере $8,4 млн. Злоумышленники использовали уязвимость в смарт-контрактах, связанную с функцией распределения ликвидности, что позволило им манипулировать внутренними расчетами и вывести средства из пулов ликвидности на блокчейнах Ethereum и Unichain.
Изначально ущерб оценивался в $2,3–2,4 млн на Ethereum, но последующий анализ компаний QuillAudits и Halborn выявил дополнительные потери в $5,9 млн на Unichain. Похищенные активы включали стейблкоины USDC и USDT, которые были консолидированы в одном кошельке.
После инцидента команда Bunni приостановила все операции со смарт-контрактами и рекомендовала пользователям вывести средства. «С тяжелым сердцем мы объявляем о закрытии Bunni», — написали разработчики в официальном заявлении на X. Они пояснили, что для безопасного перезапуска платформы потребовались бы затраты на аудит и мониторинг в размере от шести до семи цифр, которые проект не может покрыть из-за отсутствия финансирования.
Пользователи смогут выводить активы через официальный сайт до дальнейшего уведомления. Оставшиеся средства казны будут распределены среди держателей токенов BUNNI, LIT и veBUNNI на основе снапшота, исключающего членов команды. Кроме того, смарт-контракты Bunni v2 были перелицензированы с BUSL на MIT, что делает такие функции, как surge fees и автономная ребалансировка, доступными для сообщества разработчиков.
Bunni стала вторым проектом в сфере DeFi, закрывшимся менее чем за 48 часов: ранее команда Kadena объявила о прекращении операций из-за сложных рыночных условий. Нативный токен KDA упал более чем на 99% с пикового значения $27,64 в 2021 году. Команда Bunni продолжает сотрудничать с правоохранительными органами для возврата похищенных средств.
