Bunni DEX mengonfirmasi penutupan setelah kehilangan $8,4 juta dalam eksploitasi September

Dalam pukulan baru bagi industri keuangan terdesentralisasi, Bunni telah mengumumkan penutupannya setelah eksploitasi parah yang menghentikan operasinya.

Bunni, bursa terdesentralisasi yang dikenal dengan inovasi likuiditasnya, secara resmi ditutup setelah eksploitasi besar yang menguras lebih dari $8,4 juta dana pengguna.

Keputusan tersebut diumumkan pada 23 Oktober melalui akun X resmi proyek, di mana tim mengatakan peretasan telah menghentikan pertumbuhan dan membuat proyek tidak mampu membiayai peluncuran kembali yang aman. Penutupan ini menandai akhir dari salah satu bursa DeFi yang paling ambisius secara teknis yang dibangun di atas hook Uniswap (UNI) V4.

Peretasan membuat proyek tidak dapat pulih

Serangan yang menargetkan kontrak pintar utama Ethereum (ETH) dan Unichain Bunni terjadi pada awal September. Penyerang mengeksploitasi kerentanan dalam Fungsi Distribusi Likuiditas proyek, fitur yang dirancang untuk mengoptimalkan pengembalian penyedia likuiditas, memungkinkan mereka menarik lebih banyak aset daripada yang berhak melalui manipulasi pinjaman kilat dan kesalahan pembulatan.

Sekitar $8,4 juta dikuras, sebagian besar dalam USDC dan USDT, sebelum tim membekukan operasi kontrak. Hadiah 10% ditawarkan untuk memulihkan dana, tetapi penyerang tidak pernah merespons. Meskipun audit sebelumnya oleh Trail of Bits dan Cyfrin, bug tersebut diklasifikasikan sebagai "cacat tingkat logika" daripada kesalahan implementasi.

Sejak peretasan, total nilai terkunci Bunni telah turun dari lebih dari $60 juta menjadi hampir nol, dengan aktivitas perdagangan dan pengembangan terhenti.

Perpisahan sumber terbuka dan rencana kompensasi pengguna

Dalam pernyataan penutupannya, tim Bunni mengatakan akan membutuhkan "enam hingga tujuh angka" dalam biaya audit dan pemantauan, ditambah berbulan-bulan pengembangan ulang, untuk melanjutkan operasi dengan aman, biaya yang tidak dapat mereka penuhi.

Pengguna masih akan dapat menarik dana melalui situs web Bunni sampai pemberitahuan lebih lanjut. Aset treasury yang tersisa akan didistribusikan kepada pemegang BUNNI, LIT, dan veBUNNI berdasarkan snapshot setelah proses hukum selesai. Anggota tim akan dikecualikan dari distribusi.

Sebagai langkah terakhir, Bunni melisensikan ulang kontrak pintar v2-nya dari BUSL ke MIT, membuat teknologinya, termasuk LDF, biaya lonjakan, dan penyeimbangan ulang otonom, tersedia secara bebas untuk pengembang lain. Tim mengatakan mereka terus bekerja dengan penegak hukum untuk memulihkan dana yang dicuri.

Penutupan ini menambah tahun yang sulit bagi keamanan blockchain, dengan lebih dari $3,1 miliar hilang dalam peretasan dan eksploitasi sejauh ini pada tahun 2025.