Protokol decentralized exchange Bunni secara resmi mengumumkan penutupan setelah mengalami eksploitasi senilai US$8,4 juta bulan lalu.
Ini menandai proyek kripto kedua yang menghentikan operasi pada bulan Oktober, setelah Organisasi Kadena, yang juga memutuskan untuk mundur dari proyeknya di tengah tantangan yang sedang berlangsung.
SponsoredPeretasan Bunni: Apa yang Terjadi?
Pada 2 September, seorang penyerang mencuri US$8,4 juta dari exchange Bunni. Dalam laporan post-mortem yang rinci, platform menjelaskan bahwa peretas mengeksploitasi bug arah pembulatan dalam logika penarikan smart contract, menggunakan kombinasi flashloan, penarikan mikro, dan serangan sandwich.
Kerentanan ini memungkinkan penyerang untuk secara artifisial mengurangi dan meningkatkan total likuiditas pool, mengekstraksi keuntungan dari swap yang dimanipulasi. Bunni mencatat bahwa dua pool — weETH/ETH di Unichain dan USDC/USDT di Ethereum — terpengaruh. Namun, pool terbesar, Unichain USDC/USD₮0, lolos dari eksploitasi karena likuiditas flashloan yang tidak mencukupi.
“Eksploitasi ini adalah hal yang mengerikan yang sulit bagi pengguna Bunni serta tim kami. Kami adalah tim kecil yang terdiri dari 6 orang yang bersemangat membangun di DeFi dan mendorong industri ke depan. Kami menghabiskan bertahun-tahun hidup kami dan jutaan dolar untuk meluncurkan Bunni, karena kami yakin ini adalah masa depan AMM dan akan memproses triliunan dolar dalam nilai,” tulis tim tersebut.
Data DefiLlama menunjukkan bahwa setelah peretasan, Total Value Locked (TVL) Bunni turun dari US$50,82 juta menjadi hanya US$1,3 juta dalam sebulan, menandai penurunan sebesar 97,44%.
Eksploitasi Senilai US$8,4 Juta Memaksa DEX Hentikan Operasi
Meski ada beberapa upaya untuk pulih dari insiden tersebut, termasuk proposal untuk membiarkan penyerang menyimpan 10% dari dana yang dicuri jika sisanya dikembalikan, upaya tersebut tidak berhasil.
Dalam update terbaru, Bunni mengumumkan keputusannya untuk menghentikan operasi, mengutip beban berat yang disebabkan oleh eksploitasi tersebut. Tim mencatat bahwa peluncuran kembali akan memerlukan audit menyeluruh dan pemantauan konstan, dengan biaya yang diperkirakan mencapai ratusan ribu hingga jutaan dolar, yang melebihi modal yang tersedia.
“Ini juga akan memakan waktu berbulan-bulan pengembangan & upaya BD hanya untuk mengembalikan Bunni ke posisi sebelum eksploitasi, yang tidak dapat kami tanggung. Oleh karena itu, kami memutuskan bahwa yang terbaik adalah menutup Bunni,” bunyi pengumuman tersebut.
Bunni memberi tahu penggunanya bahwa mereka dapat menarik dana melalui situs web. Selain itu, berdasarkan snapshot, tim berencana untuk mendistribusikan aset treasury yang tersisa kepada holder BUNNI, LIT, dan veBUNNI, kecuali anggota tim.
Rincian distribusi akan dirilis setelah proses hukum selesai. Sementara itu, tim bekerja sama dengan penegak hukum dalam upaya untuk memulihkan dana yang dicuri.
“Smart contract Bunni v2 telah dilisensikan ulang dari BUSL ke MIT, memungkinkan semua orang untuk memanfaatkan inovasi kami seperti LDF, surge fees, dan rebalancing otomatis. Kami telah mendorong ruang AMM maju satu generasi, dan akan sangat disayangkan jika upaya kami sia-sia,” tambah tim tersebut.
Platform dan exchange kripto menghadapi ancaman yang meningkat, dengan insiden seperti Bunni menekankan perlunya keamanan yang kuat. Industri kehilangan US$127,06 juta pada bulan September, dengan 20 serangan skala besar tercatat.
Selain alasan keamanan, kondisi pasar yang tidak stabil juga memaksa platform untuk meninggalkan pasar. Kemarin, organisasi Kadena menghentikan semua operasi bisnis, meninggalkan blockchain Kadena kepada miner independen.
