Bunni DEX mengonfirmasi penutupan setelah kehilangan $8,4 juta dalam eksploitasi pada bulan September
Dalam pukulan baru bagi industri keuangan terdesentralisasi, Bunni telah mengumumkan penutupannya setelah terjadi eksploitasi parah yang menghentikan operasinya.
- Bunni DEX telah ditutup setelah kehilangan $8,4 juta dalam eksploitasi pada bulan September.
- Pengguna masih dapat menarik aset, dengan distribusi treasury yang direncanakan.
- Smart contract-nya telah bersifat open-source di bawah lisensi MIT.
Bunni, bursa terdesentralisasi yang dikenal atas inovasi likuiditasnya, secara resmi telah ditutup setelah eksploitasi besar yang menguras lebih dari $8,4 juta dana pengguna.
Keputusan ini diumumkan pada 23 Oktober melalui akun X resmi proyek, di mana tim menyatakan bahwa peretasan tersebut telah menghentikan pertumbuhan dan membuat proyek tidak mampu membiayai peluncuran ulang yang aman. Penutupan ini menandai akhir dari salah satu bursa DeFi paling ambisius secara teknis yang dibangun di atas Uniswap (UNI) V4 hooks.
Peretasan membuat proyek tidak dapat pulih
Serangan yang menargetkan smart contract utama Bunni di Ethereum (ETH) dan Unichain ini terjadi pada awal September. Penyerang mengeksploitasi kerentanan pada Liquidity Distribution Function milik proyek, sebuah fitur yang dirancang untuk mengoptimalkan pengembalian penyedia likuiditas, sehingga memungkinkan mereka menarik lebih banyak aset daripada yang seharusnya melalui manipulasi flash loan dan kesalahan pembulatan.
Sekitar $8,4 juta telah terkuras, sebagian besar dalam USDC dan USDT, sebelum tim membekukan operasi kontrak. Hadiah sebesar 10% ditawarkan untuk mengembalikan dana, namun penyerang tidak pernah merespons. Meskipun telah diaudit oleh Trail of Bits dan Cyfrin sebelumnya, bug ini diklasifikasikan sebagai “cacat tingkat logika” dan bukan kesalahan implementasi.
Sejak peretasan, total value locked Bunni turun dari lebih dari $60 juta menjadi hampir nol, dengan aktivitas perdagangan dan pengembangan yang terhenti.
Perpisahan open-source dan rencana kompensasi pengguna
Dalam pernyataan penutupannya, tim Bunni mengatakan bahwa mereka akan membutuhkan biaya audit dan pemantauan “enam hingga tujuh digit”, ditambah beberapa bulan pengembangan ulang, untuk dapat melanjutkan operasi dengan aman, sebuah biaya yang tidak dapat mereka penuhi.
Pengguna masih dapat menarik dana melalui situs web Bunni hingga pemberitahuan lebih lanjut. Sisa aset treasury akan didistribusikan kepada pemegang BUNNI, LIT, dan veBUNNI berdasarkan snapshot setelah proses hukum selesai. Anggota tim akan dikecualikan dari distribusi.
Sebagai langkah terakhir, Bunni mengubah lisensi smart contract v2 mereka dari BUSL ke MIT, sehingga teknologinya, termasuk LDF, surge fees, dan autonomous rebalancing, dapat digunakan secara bebas oleh pengembang lain. Tim menyatakan bahwa mereka terus bekerja sama dengan penegak hukum untuk memulihkan dana yang dicuri.
Penutupan ini menambah tahun yang sulit bagi keamanan blockchain, dengan lebih dari $3,1 miliar hilang akibat peretasan dan eksploitasi sejauh ini di tahun 2025.
