Wawasan Utama:
- Bursa terdesentralisasi Bunni mengalami eksploitasi kontrak pintar saat peretas memanipulasi Fungsi Distribusi Likuiditasnya (LDF).
- Platform keamanan blockchain SlowMist, PeckShieldAlert, dan Certik memperkirakan kerugian $2,4 juta dalam peretasan tersebut.
- Token DeFi mengalami penurunan yang lebih luas, dengan Across Protocol turun lebih dari 5% karena digunakan untuk menukar dana.
Bursa terdesentralisasi Bunni, DEX pertama yang dibangun di atas Uniswap v4, pada hari Selasa mengatakan telah mengalami eksploitasi keamanan, mengkonfirmasi penghentian semua fungsi kontrak pintar di semua jaringan.
Menurut pakar keamanan blockchain, DEX tersebut telah kehilangan hampir $2,4 juta dalam kripto akibat eksploitasi kontrak pintar di Ethereum dan Unichain.
Bunni DEX Kehilangan $2,4 Juta dalam Eksploitasi Kontrak Pintar
Bunni yang didukung Uniswap v4 mengkonfirmasi eksploitasi keamanan yang berdampak pada bursa terdesentralisasi (DEX) pada 2 September. Tim telah mulai menyelidiki eksploitasi tersebut dan akan memberikan pembaruan tentang kerugian, detail tentang eksploitasi, dan kemungkinan pemulihan.
Platform tersebut telah menghentikan semua fungsi kontrak pintar di semua jaringan sebagai tindakan pencegahan untuk mencegah kerugian dana lebih lanjut.
Platform keamanan blockchain SlowMist, PeckShieldAlert, dan Certik mengungkapkan bahwa eksploitasi kontrak pintar telah mengakibatkan kerugian hampir $2,4 juta. Platform-platform tersebut merekomendasikan agar komunitas kripto menjauh dari perdagangan di bursa terdesentralisasi tersebut.
Peretas telah mentransfer dana ke 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b.
Sebaliknya, perusahaan keamanan blockchain Hacken mengungkapkan total kerugian $8,4 juta yang dialami Bunni, $6 juta di Unichain, dan $2,4 juta di Ethereum.
Setengah dari dana yang dicuri di Unichain ditukar menjadi ETH dan dijembatani ke Ethereum dalam 100 transaksi jembatan ETH melalui platform penjembatanan lintas rantai Across Protocol.
Pakar DeFi tentang Peretasan Bunni
Michael Bentley, CEO Euler Labs, mengatakan eksploitasi terjadi di jaringan Unichain dan Ethereum. Dia menyarankan untuk mengeluarkan dana dari Bunni, sambil mengkonfirmasi bahwa Euler tidak terdampak.
Protokol DeFi lainnya, seperti Falcon Finance, juga mengkonfirmasi bahwa mereka tidak terdampak oleh peretasan tersebut dan sedang memantau situasi dengan cermat.
Victor Tran, CEO Kyber Network, menjelaskan mekanisme di balik kurva likuiditas Bunni yang disebut Fungsi Distribusi Likuiditas (LDF). DEX tersebut menggunakan kurva likuiditasnya sendiri alih-alih sistem Uniswap v4.
Bunni memeriksa perubahan pada kurva LDF-nya setelah setiap perdagangan. Jika terjadi perubahan, sistem menghitung berapa banyak likuiditas ekstra yang ada dan memerlukan penyeimbangan kembali pool untuk menjaga rasio token yang tepat.
Peretas memanipulasi LDF ini dengan melakukan perdagangan berukuran spesifik. Hal ini menyebabkan perhitungan penyeimbangan kembali rusak, memberikan hasil yang salah tentang berapa banyak yang seharusnya dimiliki oleh setiap saham LP.
Dengan mengulang proses ini, eksploiter menarik lebih banyak token daripada yang seharusnya dalam keadaan normal, menguras uang dari pool. Dia mengatakan:
Token DeFi Jatuh
Eksploitasi tersebut menyebabkan token DeFi anjlok 2-5% dalam beberapa jam. Token-token utama seperti Uniswap dan Aave turun lebih dari 2%, dengan penurunan hampir 1% dalam satu jam.
Harga UNI diperdagangkan pada $9,51, turun 2,21% selama 24 jam terakhir. Sedangkan, harga AAVE kembali turun ke $310 setelah penurunan lebih dari 2,1%.
Token asli Across Protocol anjlok lebih dari 5% dalam 24 jam terakhir, dengan harga diperdagangkan pada $0,147 pada saat penulisan.
Rendah dan tinggi 24 jam masing-masing adalah $0,141 dan $0,1561. Volume perdagangan meningkat sebesar 18% dalam 24 jam terakhir.
Sumber: https://www.thecoinrepublic.com/2025/09/02/breaking-uniswap-powered-dex-bunni-suffers-2-4m-exploit-on-ethereum-unichain/
