أعلن بروتوكول التبادل اللامركزي بوني رسميًا عن إغلاقه بعد تعرضه لاستغلال بقيمة 8,4 مليون دولار الشهر الماضي.
يمثل هذا المشروع الثاني للعملات الرقمية الذي يوقف عملياته في أكتوبر، بعد منظمة كادينا، التي قررت أيضًا التراجع عن مشروعها وسط التحديات المستمرة.
Sponsoredاختراق بوني: ماذا حدث؟
في 2 سبتمبر، قام مهاجم بسرقة 8,4 مليون دولار من تبادل بوني. في تقرير مفصل بعد الحادث، أوضحت المنصة أن المخترق استغل خطأ في اتجاه التقريب في منطق السحب للعقد الذكي، باستخدام مزيج من القروض السريعة، والسحوبات الصغيرة، وهجمات الساندويتش.
سمحت الثغرة للمهاجم بتقليل وزيادة السيولة الإجمالية للمسبح بشكل مصطنع، واستخراج الأرباح من التبادلات المتلاعب بها. لاحظ بوني أن مسبحين — weETH/ETH على Unichain وUSDC/USDT على إيثريوم — تأثرا. ومع ذلك، نجا أكبر مسبح، Unichain USDC/USD₮0، من الاستغلال بسبب عدم كفاية سيولة القروض السريعة.
كتب الفريق أن "هذا الاستغلال كان شيئًا فظيعًا وكان صعبًا على مستخدمي بوني وكذلك فريقنا. نحن فريق صغير مكون من 6 أشخاص شغوفين ببناء في DeFi ودفع الصناعة إلى الأمام. قضينا سنوات من حياتنا وملايين الدولارات لإطلاق بوني، لأننا نؤمن بشدة أنه مستقبل AMMs وسيواصل معالجة تريليونات الدولارات في القيمة".
أظهرت بيانات DefiLlama أنه بعد الاختراق، انخفض إجمالي القيمة المقفلة (TVL) لبوني من 50,82 مليون دولار إلى 1,3 مليون دولار فقط في شهر، مما يمثل انخفاضًا بنسبة 97,44%.
استغلال بقيمة 8.4 مليون دولار يجبر DEX على وقف العمليات
رغم المحاولات المتعددة للتعافي من الحادث، بما في ذلك اقتراح السماح للمهاجم بالاحتفاظ بـ10% من الأموال المسروقة إذا تم إرجاع الباقي، إلا أن المحاولات لم تنجح.
في تحديث حديث، أعلنت بوني عن قرارها بإنهاء العمليات، مشيرة إلى العبء الثقيل الناجم عن الاستغلال. لاحظ الفريق أن إعادة الإطلاق ستتطلب عمليات تدقيق شاملة ومراقبة مستمرة، مع تقدير التكاليف بمئات الآلاف إلى ملايين الدولارات، وهو ما يتجاوز رأس المال المتاح.
جاء في الإعلان، "سيستغرق الأمر أيضًا شهورًا من التطوير وجهود BD فقط لإعادة بوني إلى ما كانت عليه قبل الاستغلال، وهو ما لا يمكننا تحمله. لذلك، قررنا أنه من الأفضل إغلاق بوني".
أخطرت بوني مستخدميها بأنه يمكنهم سحب الأموال عبر الموقع الإلكتروني. علاوة على ذلك، بناءً على لقطة، يخطط الفريق لتوزيع الأصول المتبقية في الخزانة على حاملي BUNNI وLIT وveBUNNI، باستثناء أعضاء الفريق.
سيتم إصدار تفاصيل التوزيع بعد اكتمال العمليات القانونية. في هذه الأثناء، يتعاون الفريق مع جهات إنفاذ القانون في محاولات لاسترداد الأموال المسروقة.
أضاف الفريق، "تم إعادة ترخيص العقود الذكية لـ Bunni v2 من BUSL إلى MIT، مما يتيح للجميع استخدام ابتكاراتنا مثل LDFs، ورسوم الزيادة، وإعادة التوازن الذاتية. لقد دفعنا مساحة AMM إلى الأمام بجيل، وسيكون من المؤسف أن تذهب جهودنا سدى".
تواجه منصات وتبادلات العملات الرقمية تهديدات متزايدة، مع حوادث مثل بوني التي تؤكد الحاجة إلى أمان قوي. فقدت الصناعة 127,06 مليون دولار في سبتمبر، مع تسجيل 20 هجومًا واسع النطاق.
إلى جانب الأسباب الأمنية، أجبرت ظروف السوق المتقلبة أيضًا المنصات على مغادرة السوق. أمس، توقفت منظمة كادينا عن جميع العمليات التجارية، تاركة بلوكشين كادينا للمعدنين المستقلين.
