Bunni DEX Ditutup Setelah Peretasan $8,4 Juta, Oktober Kembali Menelan Satu Proyek Crypto

Protokol pertukaran terdesentralisasi Bunni secara resmi mengumumkan penutupan operasinya setelah mengalami eksploitasi sebesar $8.4 juta bulan lalu.

Ini menandai proyek kripto kedua yang menghentikan operasinya pada bulan Oktober, setelah Kadena Organization, yang juga memutuskan mundur dari proyeknya di tengah tantangan yang sedang berlangsung.

Peretasan Bunni: Apa yang Terjadi?

Pada 2 September, seorang penyerang mencuri $8.4 juta dari bursa Bunni. Dalam laporan post-mortem yang rinci, platform menjelaskan bahwa peretas mengeksploitasi bug arah pembulatan dalam logika penarikan smart contract, menggunakan kombinasi flashloan, penarikan mikro, dan serangan sandwich.

Kerentanan ini memungkinkan penyerang secara artifisial mengurangi dan meningkatkan total likuiditas pool, mengekstrak keuntungan dari swap yang dimanipulasi. Bunni mencatat bahwa dua pool — weETH/ETH di Unichain dan USDC/USDT di Ethereum — terdampak. Namun, pool terbesar, Unichain USDC/USD₮0, lolos dari eksploitasi karena kurangnya likuiditas flashloan.

“Eksploitasi ini adalah hal yang mengerikan yang sangat berat bagi pengguna Bunni maupun tim kami. Kami adalah tim kecil beranggotakan 6 orang yang bersemangat membangun di DeFi dan mendorong industri ke depan. Kami menghabiskan bertahun-tahun hidup kami dan jutaan dolar untuk meluncurkan Bunni, karena kami sangat yakin ini adalah masa depan AMM dan akan memproses triliunan dolar nilai,” tulis tim tersebut.

Data DefiLlama menunjukkan bahwa setelah peretasan, Total Value Locked (TVL) Bunni turun dari $50.82 juta menjadi hanya $1.3 juta dalam sebulan, menandai penurunan sebesar 97.44%.

TVL Bunni Sebelum dan Sesudah Peretasan. Sumber: DefiLlama

Eksploitasi $8.4 Juta Memaksa DEX Hentikan Operasi

Meski telah melakukan berbagai upaya pemulihan, termasuk proposal untuk membiarkan penyerang menyimpan 10% dari dana yang dicuri jika sisanya dikembalikan, upaya tersebut terbukti tidak berhasil.

Dalam pembaruan terbaru, Bunni mengumumkan keputusannya untuk menghentikan operasi, dengan alasan tekanan berat akibat eksploitasi tersebut. Tim mencatat bahwa peluncuran ulang akan membutuhkan audit menyeluruh dan pemantauan terus-menerus, dengan estimasi biaya mencapai ratusan ribu hingga jutaan dolar, yang melebihi modal yang tersedia.

“Akan membutuhkan waktu berbulan-bulan pengembangan & upaya BD hanya untuk mengembalikan Bunni ke posisi sebelum eksploitasi, yang tidak dapat kami lakukan. Oleh karena itu, kami memutuskan bahwa yang terbaik adalah menutup Bunni,” demikian pengumuman tersebut.

Bunni memberitahu penggunanya bahwa mereka dapat menarik dana melalui situs web. Selain itu, berdasarkan snapshot, tim berencana mendistribusikan sisa aset treasury kepada pemegang BUNNI, LIT, dan veBUNNI, dengan pengecualian anggota tim.

Rincian distribusi akan dirilis setelah proses hukum selesai. Sementara itu, tim bekerja sama dengan penegak hukum dalam upaya memulihkan dana yang dicuri.

“Smart contract Bunni v2 telah diubah lisensinya dari BUSL ke MIT, memungkinkan semua orang memanfaatkan inovasi kami seperti LDF, surge fees, dan rebalancing otomatis. Kami telah mendorong ruang AMM maju satu generasi, dan akan sangat disayangkan jika upaya kami sia-sia,” tambah tim tersebut.

Platform dan bursa kripto menghadapi ancaman yang semakin besar, dengan insiden seperti Bunni menekankan perlunya keamanan yang kuat. Industri kehilangan $127.06 juta pada bulan September, dengan 20 serangan berskala besar tercatat.

Selain alasan keamanan, kondisi pasar yang volatil juga memaksa platform meninggalkan pasar. Kemarin, Kadena organization menghentikan semua operasi bisnis, meninggalkan blockchain Kadena kepada para penambang independen.