DEX Bunni закрылась после взлома на $8,4 млн

Команда децентрализованной биржи Bunni объявила о прекращении работы. Причиной стал взлом на $8,4 млн, после которого у проекта не осталось средств на безопасный перезапуск.

Hello everyone, it is with saddened hearts that we announce the shutdown of Bunni.

The recent exploit has forced Bunni's growth to a halt, and in order to securely relaunch we'd need to pay 6-7 figures in audit & monitoring expenses alone – requiring capital that we simply don't…

— Bunni (@bunni_xyz) October 23, 2025

Злоумышленник использовал ошибку округления в функции вывода средств в смарт-контракте. Похищенные активы он отмыл через миксер Tornado Cash. 

Команда сотрудничает с правоохранителями и предложила хакеру 10% в качестве вознаграждения за возврат оставшихся средств.

В Bunni объяснили, что для возобновления работы потребуются шести- или семизначные суммы только на аудиты и мониторинг. Проект не располагает такими средствами. Восстановление операций также заняло бы месяцы, что непозволительно для команды.

Представители Bunni заверили, что пользователи по-прежнему смогут выводить активы с платформы до дальнейших уведомлений. Оставшиеся средства из казны распределят между держателями токенов BUNNI, LIT и veBUNNI на основе снапшота после юридической проверки. Команда проекта не будет участвовать в распределении.

Несмотря на закрытие, разработчики сменили лицензию смарт-контрактов V2 с Business Source License на MIT. Это позволит другим пользователям использовать наработки проекта, такие как функции распределения ликвидности, динамические комиссии и механизмы автономной ребалансировки.

Напомним, в мае DeFi-платформа Alpaca Finance, ранее занимавшая лидирующие позиции в экосистеме BNB Chain, объявила о полном прекращении деятельности к декабрю 2025 года.

В июне команда L2-протокола zkLend на базе Starknet объявила о завершении работы. Причинами стали взлом и делистинг токена LEND с крупных бирж.