Penutupan Bunni DEX: Dampak Besar pada Industri DeFi
Dalam sebuah pukulan berat bagi industri keuangan terdesentralisasi, Bunni DEX telah mengumumkan penutupan operasionalnya setelah mengalami eksploitasi serius yang mengakibatkan kerugian lebih dari $8,4 juta dari dana pengguna. Pengumuman resmi ini disampaikan pada 23 Oktober melalui akun resmi proyek di platform X, di mana tim Bunni menjelaskan bahwa peretasan tersebut telah menghentikan pertumbuhan mereka dan membuat proyek tidak mampu membiayai peluncuran kembali yang aman.
Detail Eksploitasi dan Kerugian
Penutupan ini menandai akhir dari salah satu bursa terdesentralisasi yang paling ambisius secara teknis di DeFi, yang dibangun di atas Uniswap (UNI) V4 hooks. Serangan yang menargetkan kontrak pintar utama Ethereum (ETH) dan Unichain Bunni terjadi pada awal September. Para penyerang mengeksploitasi kerentanan dalam Fungsi Distribusi Likuiditas proyek, yang dirancang untuk mengoptimalkan pengembalian bagi penyedia likuiditas. Mereka berhasil menarik lebih banyak aset daripada yang seharusnya dengan memanipulasi pinjaman kilat dan kesalahan pembulatan.
Sekitar $8,4 juta berhasil dikuras, sebagian besar dalam bentuk USDC dan USDT, sebelum tim Bunni membekukan operasi kontrak mereka. Sebuah hadiah sebesar 10% ditawarkan untuk memulihkan dana, namun penyerang tidak pernah merespons tawaran tersebut. Meskipun audit sebelumnya telah dilakukan oleh Trail of Bits dan Cyfrin, bug yang ditemukan diklasifikasikan sebagai “cacat tingkat logika” dan bukan kesalahan implementasi.
Dampak pada Nilai Terkunci dan Rencana Masa Depan
Sejak peretasan tersebut, total nilai terkunci di Bunni telah merosot dari lebih dari $60 juta menjadi hampir nol, dengan aktivitas perdagangan dan pengembangan yang terhenti. Dalam pernyataan penutupan, tim Bunni menyatakan bahwa mereka akan membutuhkan biaya audit dan pemantauan antara “enam hingga tujuh angka”, ditambah beberapa bulan untuk pengembangan ulang, agar dapat melanjutkan operasi dengan aman—biaya yang tidak dapat mereka penuhi.
Proses Penarikan dan Distribusi Aset
Pengguna masih dapat menarik dana mereka melalui situs web Bunni hingga pemberitahuan lebih lanjut. Aset perbendaharaan yang tersisa akan didistribusikan kepada pemegang BUNNI, LIT, dan veBUNNI berdasarkan snapshot setelah proses hukum selesai, dengan anggota tim dikecualikan dari distribusi tersebut.
Langkah Terakhir dan Kerja Sama dengan Penegak Hukum
Sebagai langkah terakhir, Bunni mengalihkan lisensi kontrak pintar v2-nya dari BUSL ke MIT, sehingga teknologinya, termasuk LDF, biaya lonjakan, dan penyeimbangan otonom, dapat diakses secara bebas oleh pengembang lain. Tim Bunni juga menyatakan bahwa mereka terus bekerja sama dengan penegak hukum untuk memulihkan dana yang dicuri.
Penutupan ini menambah daftar panjang tantangan yang dihadapi oleh keamanan blockchain, dengan lebih dari $3,1 miliar hilang akibat peretasan dan eksploitasi sepanjang tahun 2025.
