Pertukaran terdesentralisasi yang dengan cepat berkembang mengelola hampir $80 juta dalam aset terkunci minggu ini mengumumkan penutupan permanennya, menjadi proyek kripto besar kedua yang menghentikan operasinya dalam 48 jam karena tekanan keuangan dan kerentanan keamanan terus menghantui sektor aset digital.
Bunni, pertukaran terdesentralisasi yang dibangun dengan teknologi Uniswap V4, mengkonfirmasi pada hari Rabu bahwa mereka tidak mampu membayar biaya enam hingga tujuh digit yang diperlukan untuk meluncurkan kembali platform dengan aman setelah eksploitasi 2 September yang mematikan $8,4 juta dari pool likuiditas di jaringan layer-2 Unichain dari Ethereum dan Uniswap.
Kerentanan Distribusi Likuiditas Dieksploitasi
Serangan menargetkan kekurangan kritikal pada Fungsi Distribusi Likuiditas milik Bunni, sebuah mekanisme yang dirancang untuk mengoptimalkan pengembalian bagi penyedia likuiditas dengan mengalokasikan modal secara dinamis pada berbagai rentang harga. Perusahaan keamanan CertiK dan Halborn melacak eksploitasi ini ke kesalahan pembulatan canggih yang memungkinkan penyerang memanipulasi perhitungan internal melalui serangan flash loan.
Analisis post-mortem Halborn mengungkapkan bahwa kerentanan berakar dari konsekuensi tak terduga dalam fungsi penarikan protokol. Pengembang secara keliru mengasumsikan bahwa pembulatan nilai kunci ke bawah akan meningkatkan saldo idle, tetapi sebaliknya yang terjadi - memungkinkan penyerang untuk menarik jumlah token yang tidak proporsional sambil membakar likuiditas minimal.
Para peretas menjalankan perdagangan yang dikalibrasi dengan hati-hati menggunakan jumlah tertentu yang membingungkan kalkulasi penyesuaian kembali Bunni, secara bertahap menguras sekitar $2,4 juta dari Ethereum dan $6 juta dari Unichain sebelum mengkonsolidasikan aset yang dicuri - terutama stablecoin USDC dan USDT - ke dompet Ethereum.
Kebangkitan Meteorik Terhenti
Penutupan ini menunjukkan pembalikan dramatis bagi platform yang telah mengalami pertumbuhan eksplosif dalam beberapa bulan sebelum serangan. Menurut data DeFiLlama, total nilai terkunci Bunni melonjak dari hanya $2,23 juta pada pertengahan Juni 2025 menjadi hampir $80 juta pada 19 Agustus - peningkatan 35 kali lipat yang menyoroti permintaan pasar yang kuat untuk teknologi pembuat pasar otomatis inovatifnya.
Platform ini telah menjalani audit keamanan oleh perusahaan terkemuka termasuk Trail of Bits dan Cyfrin.
Namun, tetap tidak jelas apakah kerentanan yang dieksploitasi diidentifikasi dalam ulasan tersebut atau diperkenalkan melalui perubahan kode berikutnya - risiko umum dalam protokol DeFi yang berkembang pesat di mana tim sering memperbarui smart contract untuk menambahkan fitur atau mengoptimalkan kinerja.
Biaya Pemulihan yang Tidak Terjangkau
Dalam pengumuman penghentian mereka, tim Bunni menjelaskan bahwa meluncurkan kembali operasi dengan aman akan membutuhkan investasi substansial dalam audit keamanan komprehensif, infrastruktur pemantauan berkelanjutandan kerja pengembangan bisnis selama berbulan-bulan untuk membangun kembali kepercayaan pengguna dan memulihkan likuiditas.
"Eksploitasi baru-baru ini telah memaksa pertumbuhan Bunni berhenti, dan untuk meluncurkan kembali dengan aman, kami harus membayar 6-7 digit biaya audit & monitoring saja - membutuhkan modal yang kami sama sekali tidak punya," menyatakan tim dalam posting X mereka. "Dengan hati yang sedih, kami mengumumkan penutupan Bunni."
Menurut laporan post-mortem Bunni, aset yang dicuri telah dicuci melalui Tornado Cash, sangat mempersulit upaya pemulihan. Tim menawarkan penyerang hadiah 10% untuk mengembalikan dana yang tersisa sambil terus bekerja sama dengan lembaga penegak hukum.
Penarikan Dana Pengguna dan Distribusi Perbendaharaan
Meski penutupan, Bunni mengonfirmasi bahwa pengguna masih dapat menarik aset mereka yang tersisa melalui situs resmi hingga pemberitahuan lebih lanjut. Proyek ini berencana mendistribusikan dana perbendaharaan yang tersisa kepada pemegang token BUNNI, LIT, dan veBUNNI berdasarkan snapshot yang akan membekukan anggota tim - memastikan bahwa anggota komunitas daripada orang dalam menerima nilai residual.
Dalam isyarat terakhir kepada ekosistem DeFi yang lebih luas, Bunni melisensikan ulang kontrak pintar V2-nya dari Lisensi Sumber Bisnis yang ketat ke lisensi MIT open-source yang lebih rendah.
Keputusan ini membuat inovasi platform - termasuk Fungsi Distribusi Likuiditas, biaya lonjakan, dan mekanisme penyesuaian kembali otomatis - bebas tersedia untuk pengembang lain untuk berintegrasi dan membangun di atasnya.
Penutupan DeFi Kedua dalam 48 Jam
Penutupan Bunni terjadi hanya sehari setelah keluarnya proyek signifikan lainnya mengguncang sektor mata uang kripto. Yayasan Kadena mengumumkan Selasa bahwa mereka akan segera menghentikan semua operasi bisnis dan berhenti memelihara jaringan blockchain Kadena, mengutip kondisi pasar yang merugikan yang membuat pengembangan lanjutan tidak layak.
Didirikan oleh mantan insinyur blockchain JPMorgan Stuart Popejoy dan Will Martino, Kadena diluncurkan pada 2019 sebagai alternatif proof-of-work untuk Ethereum, menjanjikan skalabilitas tingkat perusahaan melalui arsitektur multichain yang unik "braided". Pada puncaknya pada November 2021, KDA diperdagangkan di atas $27 dan proyek mencapai penilaian melebihi $4 miliar.
Namun, token asli KDA jatuh lebih dari 60% - dari sekitar $0,23 menjadi di bawah $0,10 - dalam waktu 90 menit setelah pengumuman penutupan, menghapus hampir $268 juta dalam kapitalisasi pasar. Token kini telah anjlok lebih dari 99% dari puncak sepanjang masanya, diperdagangkan mendekati $0,085 pada waktu pers.
Sementara blockchain Kadena akan terus beroperasi melalui penambang independen dan pengembang komunitas - dengan 566 juta KDA masih dialokasikan untuk hadiah penambangan hingga 2139 - hilangnya tim pengembangan inti secara efektif membuat masa depan jaringan tidak pasti.
Krisis Keamanan yang Lebih Luas
Penutupan beruntun ini menggarisbawahi tekanan yang meningkat yang dihadapi proyek blockchain yang lebih kecil di tengah kondisi pasar yang menantang dan ancaman keamanan yang tak henti-hentinya. Serangan Bunni cocok dengan pola mengkhawatirkan eksploitasi DeFi, dengan Agustus 2025 saja menyaksikan lebih dari $163 juta dicuri dalam 16 insiden terpisah—peningkatan 15% dari bulan sebelumnya.
Industri mata uang kripto telah kehilangan lebih dari $300 juta karena peretasan dan penipuan selama dua bulan terakhir, dengan sektor DeFi menanggung kerugian yang tidak proporsional. Ahli keamanan mencatat bahwa penyerang menjadi semakin canggih, sering kali menargetkan protokol baru dengan mekanisme kustom kompleks yang menciptakan permukaan serangan yang tidak ada dalam implementasi standar yang telah teruji.
Bagi ekosistem DeFi yang lebih luas, penutupan ini berfungsi sebagai pengingat menyesakkan bahwa inovasi teknis saja tidak dapat menjamin kelangsungan hidup. Proyek harus menyeimbangkan pengembangan fitur yang ambisius dengan praktik keamanan yang ketat, menjaga cadangan keuangan yang memadai untuk krisis yang tak terduga, dan menavigasi lanskap yang semakin kompetitif di mana kepercayaan pengguna - sekali hilang - terbukti sangat sulit untuk dibangun kembali."