Bunni DEX ditutup secara permanen setelah peretasan senilai $8,4 juta karena tim menyebutkan dana pemulihan yang tidak mencukupi

Sebuah pertukaran terdesentralisasi yang dibangun dengan teknologi DEX tertentu mengumumkan bahwa mereka akan ditutup secara permanen setelah sebuah celah keamanan sebesar $8,4 juta menguras cadangannya, dengan tim pengembang mengatakan bahwa mereka kekurangan dana yang diperlukan untuk meluncurkan kembali. Bunni DEX memberi tahu pengguna bahwa mereka dapat menarik aset yang tersisa, tetapi harta platform akan dibagikan di antara pemegang token sementara perusahaan menghentikan operasinya.

Apa yang perlu diketahui:

• Para peretas mengeksploitasi sistem likuiditas kustom Bunni DEX pada 2 September dengan menggunakan pinjaman cepat untuk memanipulasi perhitungan, menguras dana melalui jaringan Ethereum dan Unichain meskipun ada audit keamanan sebelumnya.
• Total nilai terkunci platform telah meningkat dari $2,2 juta menjadi hampir $80 juta sebelum serangan menghapus bulan-bulan pertumbuhan dalam hitungan detik.
• Penutupan ini menambah tahun yang bermasalah bagi keuangan terdesentralisasi, dengan lebih dari $3,1 miliar hilang akibat eksploitasi pada 2025 menurut sebuah perusahaan keamanan.

Rincian eksploitasi dan konsekuensi keuangan

Kesenjangan tersebut ditujukan pada Fungsi Distribusi Likuiditas Bunni, sebuah mekanisme kepemilikan yang dikembangkan tim untuk mengoptimalkan likuiditas perdagangan. Para penyerang menggunakan pinjaman cepat—pinjaman sementara dan tanpa jaminan yang harus dibayar kembali dalam transaksi blockchain yang sama—untuk memanipulasi perhitungan internal platform. Ini menyebabkan kesalahan pembulatan yang memungkinkan peretas untuk secara sistematis menarik dana.

Baik Trail of Bits maupun Cyfrin telah melakukan audit keamanan pada kode Bunni sebelum serangan. Namun, kerentanan pada tingkat logis tidak terdeteksi oleh kedua perusahaan.

Tim segera menghentikan semua kontrak pintar setelah menemukan celah.

Mereka mengumumkan bahwa untuk meluncurkan kembali platform, diperlukan angka enam hingga tujuh nol untuk audit lengkap dan sistem pemantauan. “Untuk meluncurkan kembali dengan aman, kami membutuhkan angka enam hingga tujuh nol untuk audit dan pemantauan, modal yang tidak kami miliki,” tulis tim.

Harta karun Bunni akan didistribusikan di antara pemegang token BUNNI, LIT, dan veBUNNI. Tim pengembangan mengatakan bahwa mereka akan dikecualikan dari pembayaran kompensasi apa pun. Pengguna diberitahu untuk menarik aset mereka yang tersisa “hingga pemberitahuan lebih lanjut.”

Sebelum ditutup, tim mengubah lisensi kontrak pintar mereka dari versi 2 Business Source License ke MIT. Ini membuka teknologi platform—termasuk fungsi distribusi likuiditas, peningkatan tarif, dan fitur rebalancing otonom—kepada pengembang lain.

Implikasi industri dan kekhawatiran keamanan

Kehancuran platform tersebut menyoroti kerentanan yang terus-menerus dalam protokol keuangan terdesentralisasi. Bunni telah mengalami pertumbuhan yang cepat dalam beberapa bulan sebelum serangan, dengan data menunjukkan bahwa total nilai yang terkunci meningkat dari $2,2 juta menjadi hampir $80 juta. Celah tersebut menghapus kemajuan itu dalam hitungan detik.

Serangan pinjaman cepat telah menjadi masalah berulang dalam keuangan terdesentralisasi. Eksploit ini memanfaatkan fakta bahwa transaksi blockchain dijalankan secara atomik—yang berarti bahwa semua operasi dalam satu transaksi berhasil diselesaikan atau gagal total. Para penyerang meminjam jumlah besar, memanipulasi harga atau perhitungan, mendapatkan keuntungan dari manipulasi, melunasi pinjaman, dan menyimpan selisihnya, semuanya dalam satu transaksi.

Kerugian sebesar $8,4 juta di Bunni mewakili sebagian kecil dari kerugian yang terlihat di sektor keuangan terdesentralisasi tahun ini.

Para penyelidik keamanan melaporkan lebih dari $3,1 miliar dalam total kerugian akibat eksploitasi pada tahun 2025.

Insiden tersebut dapat mendorong para pengembang untuk mempertimbangkan kembali bagaimana mereka mengimplementasikan logika kustom kontrak pintar. Pengamat industri menyarankan bahwa platform kemungkinan akan meningkatkan pengeluaran untuk audit keamanan, menerapkan sistem pemantauan waktu nyata, dan memperluas program hadiah untuk kelemahan yang membayar peneliti untuk mengidentifikasi kerentanan sebelum penyerang dapat mengeksploitasinya.

Istilah kunci dalam keuangan terdesentralisasi

Nilai total yang terkunci mengacu pada jumlah cryptocurrency yang disimpan dalam protokol keuangan terdesentralisasi, berfungsi sebagai ukuran ukuran platform dan kepercayaan pengguna. Pinjaman cepat adalah pinjaman tanpa jaminan yang harus dipinjam dan dilunasi dalam transaksi blockchain yang sama, biasanya digunakan untuk arbitrase tetapi juga dieksploitasi oleh penyerang. Kontrak pintar adalah program yang dieksekusi sendiri di blockchain yang secara otomatis menerapkan syarat-syarat perjanjian tanpa perantara.

Fungsi distribusi likuiditas mengelola bagaimana likuiditas perdagangan dialokasikan melalui berbagai rentang harga di pertukaran terdesentralisasi, dengan tujuan untuk meningkatkan efisiensi modal baik untuk trader maupun penyedia likuiditas.

Refleksi akhir

Penutupan Bunni DEX menggambarkan tantangan finansial dan teknis yang dihadapi oleh platform keuangan terdesentralisasi setelah terjadi pelanggaran keamanan besar. Keputusan tim untuk membuka kode teknologi mereka sebelum penutupan dapat memungkinkan pengembang lain untuk belajar dari kerentanan platform saat mereka membangun proyek-proyek di masa depan.