Bunni DEX ditutup secara permanen setelah peretasan senilai $8,4 juta karena tim menyebutkan dana pemulihan yang tidak mencukupi

Sebuah pertukaran terdesentralisasi yang dibangun dengan teknologi dari DEX tertentu mengumumkan bahwa mereka akan menutup secara permanen setelah celah keamanan sebesar $8,4 juta menguras cadangan mereka, dengan tim pengembang mengatakan bahwa mereka kekurangan dana yang diperlukan untuk meluncurkan kembali. Bunni DEX memberi tahu pengguna bahwa mereka dapat menarik aset yang tersisa, tetapi harta platform akan dibagi di antara pemegang token sementara perusahaan menghentikan operasinya.

Apa yang perlu diketahui:

• Para hacker mengeksploitasi sistem likuiditas kustom Bunni DEX pada 2 September menggunakan pinjaman cepat untuk memanipulasi perhitungan, menguras dana melalui jaringan Ethereum dan Unichain meskipun telah dilakukan audit keamanan sebelumnya.
• Nilai total yang terkunci di platform telah meningkat dari $2,2 juta menjadi hampir $80 juta sebelum serangan menghapus bulan-bulan pertumbuhan dalam hitungan detik.
• Penutupan ini menambah tahun yang bermasalah bagi keuangan terdesentralisasi, dengan lebih dari $3,1 miliar hilang akibat eksploitasi pada 2025 menurut firma keamanan Hacken.

Rincian eksploitasi dan konsekuensi keuangan

Celah tersebut ditujukan pada Fungsi Distribusi Likuiditas Bunni, sebuah mekanisme kepemilikan yang dikembangkan tim untuk mengoptimalkan likuiditas perdagangan. Para penyerang menggunakan pinjaman cepat—pinjaman sementara dan tanpa jaminan yang harus dilunasi dalam transaksi blockchain yang sama—untuk memanipulasi perhitungan internal platform. Ini menyebabkan kesalahan pembulatan yang memungkinkan para peretas mengekstrak dana secara sistematis.

Baik Trail of Bits maupun Cyfrin melakukan audit keamanan pada kode Bunni sebelum serangan. Namun, kerentanan pada tingkat logika tidak terdeteksi oleh kedua firma.

Tim menghentikan semua kontrak pintar segera setelah menemukan celah.

Mereka mengumumkan bahwa meluncurkan kembali platform akan membutuhkan angka enam hingga tujuh nol untuk audit lengkap dan sistem pemantauan. “Untuk meluncurkan kembali dengan aman, kami membutuhkan angka enam hingga tujuh nol untuk audit dan pemantauan, modal yang kami tidak miliki,” tulis tim.

Harta karun Bunni akan didistribusikan di antara pemegang token BUNNI, LIT, dan veBUNNI. Tim pengembangan mengatakan bahwa mereka akan dikecualikan dari pembayaran kompensasi apa pun. Pengguna diberitahu untuk menarik aset mereka yang tersisa “sampai pemberitahuan lebih lanjut.”

Sebelum menutup, tim mengubah lisensi kontrak pintar mereka dari versi 2 Business Source License menjadi MIT. Ini membuka teknologi platform—termasuk fungsi distribusi likuiditas, tarif peningkatan, dan fitur penyeimbangan otomatis—untuk pengembang lain.

Implikasi industri dan kekhawatiran keamanan

Kehancuran platform tersebut menyoroti kerentanan yang terus-menerus dalam protokol keuangan terdesentralisasi. Bunni telah mengalami pertumbuhan pesat dalam beberapa bulan sebelum serangan, dengan data platform menunjukkan bahwa total nilai terkuncinya naik dari $2,2 juta menjadi hampir $80 juta. Celah tersebut menghapus kemajuan itu dalam hitungan detik.

Serangan pinjaman cepat telah menjadi masalah yang berulang dalam keuangan terdesentralisasi. Eksploit ini memanfaatkan fakta bahwa transaksi blockchain dieksekusi secara atomik—yang berarti bahwa semua operasi dalam satu transaksi berhasil diselesaikan atau gagal sepenuhnya. Penyerang meminjam sejumlah besar uang, memanipulasi harga atau perhitungan, mengambil keuntungan dari manipulasi tersebut, mengembalikan pinjaman, dan menyimpan selisihnya, semua dalam satu transaksi.

Kehilangan $8,4 juta di Bunni mewakili sejumput kerusakan yang terlihat di sektor keuangan terdesentralisasi tahun ini.

Peneliti keamanan di Hacken melaporkan lebih dari $3,1 miliar dalam total kerugian akibat eksploitasi pada tahun 2025.

Insiden ini dapat memotivasi para pengembang untuk mempertimbangkan kembali bagaimana mereka menerapkan logika kustom dari kontrak pintar. Pengamat industri menyarankan bahwa platform kemungkinan akan meningkatkan pengeluaran untuk audit keamanan, menerapkan sistem pemantauan waktu nyata, dan memperluas program hadiah untuk celah yang membayar peneliti untuk mengidentifikasi kerentanan sebelum penyerang dapat mengeksploitasinya.

Istilah kunci dalam keuangan terdesentralisasi

Total value locked mengacu pada jumlah cryptocurrency yang disimpan dalam protokol keuangan terdesentralisasi, berfungsi sebagai ukuran ukuran platform dan kepercayaan pengguna. Pinjaman cepat adalah pinjaman tanpa jaminan yang harus dipinjam dan dilunasi dalam transaksi blockchain yang sama, biasanya digunakan untuk arbitrase tetapi juga dieksploitasi oleh penyerang. Kontrak pintar adalah program yang dapat dieksekusi sendiri di blockchain yang secara otomatis menerapkan syarat-syarat perjanjian tanpa perantara.

Fungsi distribusi likuiditas mengelola bagaimana likuiditas perdagangan dialokasikan melalui berbagai rentang harga di pertukaran terdesentralisasi, dengan tujuan untuk meningkatkan efisiensi modal baik untuk trader maupun penyedia likuiditas.

Refleksi akhir

Penutupan Bunni DEX menggambarkan tantangan finansial dan teknis yang dihadapi oleh platform keuangan terdesentralisasi setelah adanya celah keamanan besar. Keputusan tim untuk membuka kode teknologi mereka sebelum penutupan dapat memungkinkan pengembang lain untuk belajar dari kerentanan platform saat mereka membangun proyek di masa depan.