Bunni Hack’i DeFi Güvenlik Risklerini Gözler Önüne Serdi
Merkeziyetsiz borsa Bunni, geçen ay gerçekleşen ve yaklaşık 8.4 milyon dolarlık zarara yol açan büyük bir saldırının ardından kalıcı olarak kapanacağını duyurdu. Kurucular, güvenli bir yeniden başlatma için gereken yüksek maliyetlerin—denetim ve sürekli izleme için altı ile yedi haneli rakamlar—karşılanamayacağını belirtti.
Saldırı, Bunni’nin Likidite Yoğunluğu Fonksiyonu’nu (LDF) hedef aldı ve Unichain üzerindeki weETH/ETH ile Ethereum üzerindeki USDC/USDT havuzlarını etkiledi. Saldırgan, flash loan (anlık kredi) kullanarak havuz fiyatlarını manipüle etti ve çalınan fonları Ethereum’a transfer etti.
Bunni ekibi, “Bunni’yi önceki haline getirmek aylar sürecek bir geliştirme ve iş çabası gerektirir, ki bunu karşılayamıyoruz. Bu nedenle Bunni’yi kalıcı olarak kapatma kararı aldık,” dedi.
Kullanıcılar platformdan hâlâ fonlarını çekebilirken, ekip kalan hazine varlıklarının dağıtımı için yasal süreçleri tamamlıyor. Kendi üyelerine ise ödeme yapılmayacak.
Uzmanlar bu saldırının sektör için önemli mesajlar taşıdığını vurguluyor. Komodo Platform CTO’su Kadan Stadelmann, “Bu olay, özel likidite mekanizmalarının kapsamlı test edilmesi gerektiğini açıkça gösteriyor, çünkü flash loan’lar düşük riskli saldırılara olanak tanıyor,” dedi. Saldırı üç aşamalıydı: flash loan fonlarıyla takas yapma, çok sayıda küçük çekim ve fiyatları manipüle etmek için sandwich saldırısı.
Flash loan’lar, teminatsız büyük miktarda fonu tek işlemde ödünç almaya izin veriyor ve saldırının temelinde bu yatıyor. BitOK CEO’su Dmitry Machikhin, “Çalınan fonların kaynağını gizlemek için muhtemelen birden fazla blokzinciri üzerinden transfer edildi,” diye ekledi.
Olumlu bir gelişme olarak, Bunni v2 akıllı kontratlarını BUSL’den MIT lisansına geçirerek, LDF’ler, surge ücretleri ve otonom yeniden dengeleme gibi yeniliklerin geniş topluluk tarafından kullanılabilmesini sağladı. Ekip, bu teknolojik katkıların DeFi ekosistemine fayda sağlamasını umuyor.
