کد خبر: 46661

پروژه دیفای بونی پس از هک بزرگ اعلام توقف کرد

هک گسترده و ضرر ۸.۴ میلیون دلاری؛ پروژه دیفای بونی اعلام توقف فعالیت و پایان یک دوران در صنعت رمزارز

پروژه دیفای بونی پس از هک ۸.۴ میلیون دلاری و کاهش ارزش، اعلام توقف فعالیت و پایان یک دوره در صنعت رمزارز، با تمرکز بر جبران خسارت و امنیت آینده.

هک گسترده و ضرر ۸.۴ میلیون دلاری؛ پروژه دیفای بونی اعلام توقف فعالیت و پایان یک دوران در صنعت رمزارز

بونی، صرافی غیرمتمرکز شناخته‌شده به‌دلیل نوآوری‌هایش در حوزه لیکوئید، پس از هک گسترده‌ای که منجر به تخلیه بیش از ۸.۴ میلیون دلار از دارایی‌های کاربران شد، رسماً اعلام تعطیلی کرد. این خبر روز ۲۳ مهرماه از طریق حساب رسمی این پروژه در توییتر منتشر شد، در بیانیه‌ای که تیم بونی اعلام کرد هک باعث توقف رشد پروژه شده و توانایی تامین امنیت لازم برای راه‌اندازی مجدد را از آن سلب کرده است.

این رویداد، ضربه دیگری به صنعت دیفای (DeFi) وارد کرد و نشان‌دهنده چالش‌های امنیتی و محدودیت‌های فنی پروژه‌هایی است که بر پایه فناوری‌های نوین مانند hooks در نسخه چهارم یونی‌سواپ (Uniswap V4) ساخته شده‌اند. تعطیلی بونی، یکی از پروژه‌های نوآور در حوزه بازارهای غیرمتمرکز، پایان یکی از پروژه‌های بسیار بلندپروازانه در عرصه دیفای محسوب می‌شود.

هک باعث ناتوانی پروژه در بازیابی شد

در اوایل سپتامبر، هکری ناشناس به قراردادهای هوشمند اصلی در شبکه اتریوم و یونی‌چین (Unichain) پروژه بین‌نی (Bunni) حمله کرد. مهاجمین با بهره‌برداری از نقص در عملکرد توزیع لیکوئیدیتی این پروژه، که برای بهبود بازدهی تامین‌کنندگان نقدینگی طراحی شده بود، توانستند بیش از آنچه مجاز بود، دارایی برداشت کنند. این نفوذ از طریق عملیات فلش لِـن و خطاهای گرد کردن صورت گرفت و منجر به سرقت حدود ۸.۴ میلیون دلار شد، عمدتاً در قالب USDC و USDT.

پس از این رخداد، تیم پروژه اقدام به قفل کردن عملیات قراردادها کرد. در پی این حمله، پیشنهاد جایزه ۱۰ درصدی برای بازیابی دارایی‌ها اعلام شد، اما مهاجم هرگز پاسخ نداد. بررسی‌های انجام‌شده توسط شرکت‌های امنیتی Trail of Bits و Cyfrin نشان داد که مشکل به جای یک خطای پیاده‌سازی، در سطح منطق کد قرار داشت و به عنوان یک flaw در سطح منطق شناخته شد.

از زمان این حمله، ارزش قفل‌شده در پروژه بین‌نی از بیش از ۶۰ میلیون دلار به نزدیک صفر کاهش یافته است. فعالیت‌های معاملاتی و توسعه‌ای پروژه به طور قابل توجهی کاهش یافته و بازار این رمزارز در وضعیت رکود قرار دارد.

برنامه خداحافظی منبع‌باز و جبران خسارت کاربران

تیم پروژه بانی (Bunni) در بیانیه اعلام تعطیلی خود اعلام کرد که برای ادامه فعالیت، نیازمند هزینه‌های بالایی در حدود «شش تا هفت رقم» دلار برای انجام امور حسابرسی و نظارت بود که با توجه به مدت زمان چند ماهه لازم برای بازسازی، این هزینه‌ها برای تیم قابل تأمین نبود.

کاربران همچنان می‌توانند تا اطلاع ثانوی وجوه خود را از طریق وب‌سایت بانی برداشت کنند. دارایی‌های باقی‌مانده در خزانه پروژه پس از پایان فرآیند حقوقی و ثبت نهایی، بر اساس اسنپ‌شات، میان دارندگان توکن‌های BUNNI، LIT و veBUNNI توزیع خواهد شد. لازم به ذکر است که اعضای تیم در این توزیع مشارکت نخواهند داشت.

در اقدامی نهایی، بانی مجوز قراردادهای هوشمند نسخه ۲ خود را از BUSL به MIT تغییر داد، و فناوری‌هایی مانند LDFها، کارمزدهای surge و rebalancing خودکار را برای توسعه‌دهندگان دیگر آزاد کرد. تیم پروژه همچنین اعلام کرد که با مراجع قضایی در حال همکاری است تا وجوه سرقت‌ شده را بازگرداند.

این تعطیلی در حالی رخ می‌دهد که سال جاری، یکی از سخت‌ترین سال‌ها برای امنیت بلاک‌چین بوده است، با خسارت‌هایی بیش از ۳.۱ میلیارد دلار در اثر هک و نفوذ در سراسر جهان.

منبع: کریپتو.نیوز

برچسب ها:
دیدگاه شما
پربازدیدترین‌ها
آخرین اخبار