Команда децентрализованной платформы Bunni сообщила о прекращении деятельности. Основной причиной стал взлом смарт-контракта, в результате которого злоумышленнику удалось похитить $8,4 млн. Инцидент выявил фатальные уязвимости в архитектуре проекта и поставил под вопрос возможность безопасного восстановления.

Атака базировалась на ошибке округления в функции вывода средств. После получения средств хакер оперативно провёл отмывание через Tornado Cash, что практически исключает возможность восстановления активов.

Команда подчеркнула, что на полноценный перезапуск платформы потребовались бы суммы в шесть или даже семь цифр — только на проведение повторных аудитов и мониторинга. Однако после атаки таких ресурсов у проекта нет. Перезапуск также занял бы несколько месяцев, что критично для малой команды, не имеющей достаточного финансирования.

Несмотря на закрытие, пользователям оставили возможность вывода активов до отдельного уведомления. Остатки средств в казне будут распределены между держателями токенов BUNNI, LIT и veBUNNI. При этом команда откажется от участия в распределении, подчеркивая прозрачность и попытку сохранить доверие хотя бы на финальном этапе.

В интересах сообщества лицензия на смарт-контракты Bunni V2 была переведена с Business Source на MIT, что делает наработки проекта — включая механику ликвидности и динамические комиссии — общедоступными для последующего использования.

Случай Bunni продолжает череду громких закрытий DeFi-проектов в 2025 году. Ранее аналогичные шаги предприняли Alpaca Finance и zkLend.

Источник