DEX Bunni Mengalami Serangan Smart Contract, Kehilangan $2,3 Juta

• Bunni DEX Kehilangan $2,3 Juta dalam Stablecoin
• Eksploitasi terjadi melalui cacat pada Fungsi Distribusi Likuiditas
• Tahun 2025 sudah mencatat kerugian lebih dari US$3,1 billion

Decentralized exchange Bunni mengonfirmasi bahwa mereka mengalami eksploitasi smart contract yang mengakibatkan hilangnya sekitar $2,3 juta dalam stablecoin. Serangan yang terjadi pada 2 September ini membuat exchange tersebut menangguhkan semua fungsi smart contract di jaringannya sebagai langkah pencegahan.

"Aplikasi kami telah terdampak oleh celah keamanan. Sebagai tindakan pencegahan, kami telah menghentikan semua fungsi smart contract di seluruh jaringan. Tim kami sedang aktif melakukan investigasi dan akan segera memberikan pembaruan," kata Bunni dalam sebuah postingan di X.

🚨 Aplikasi Bunni telah terdampak oleh eksploitasi keamanan. Sebagai tindakan pencegahan, kami telah menghentikan semua fungsi smart contract di seluruh jaringan. Tim kami sedang aktif melakukan investigasi dan akan segera memberikan pembaruan. Terima kasih atas kesabaran Anda.

— Bunni (@bunni_xyz) 2 September 2025

Perusahaan keamanan BlockSec menjadi salah satu yang pertama mendeteksi aktivitas anomali tersebut. Penyerang mengeksploitasi kerentanan pada Liquidity Distribution Function (LDF), fitur unik Bunni yang dirancang untuk mengoptimalkan alokasi di berbagai rentang harga dan memungkinkan strategi yang lebih kompleks dibandingkan Uniswap standar.

PERINGATAN! Sistem kami mendeteksi transaksi mencurigakan yang menargetkan kontrak @bunni_xyz di #Ethereum, dan kerugiannya sekitar ~$2,3M. Mohon segera ambil tindakan.

—BlockSec Phalcon (@Phalcon_xyz) 2 September 2025

Serangan ini terdiri dari beberapa transaksi yang mendistorsi logika penyeimbangan ulang pool, sehingga memungkinkan penarikan token lebih banyak daripada yang tersedia. Setelah mengulangi proses ini beberapa kali, penyerang mengonsolidasikan dana ke satu wallet Ethereum, yang kini berisi $1,33 juta dalam USDC dan $1,04 juta dalam USDT.

Insiden ini terjadi pada saat yang krusial bagi Bunni, yang baru-baru ini mencapai total value locked sebesar $60 juta dan melampaui volume perdagangan $1 billion pada bulan Agustus. Diluncurkan pada bulan Februari, platform ini beroperasi di Ethereum dan Unichain, memanfaatkan teknologi Uniswap V4.

Ini merupakan serangan besar pertama pada protokol DeFi di bulan September, setelah bulan Agustus yang diwarnai kerugian signifikan. Hanya dalam bulan lalu, 16 insiden menyebabkan kerugian total $163 juta, termasuk pencurian $91 juta dari whale Bitcoin melalui rekayasa sosial dan serangan $48 juta pada exchange Turki BtcTurk.

Dengan serangan Bunni, akumulasi kerugian di tahun 2025 sudah melebihi US$3,1 billion, melampaui US$2,2 billion yang tercatat sepanjang tahun 2024 dan semakin menegaskan risiko keamanan yang masih menjadi tantangan di sektor DeFi.