Een gedecentraliseerde uitwisseling die snel was gegroeid om bijna $80 miljoen aan vergrendelde activa te beheren, kondigde deze week de permanente sluiting aan en werd de tweede grote cryptoproject die binnen 48 uur de activiteiten stopte als gevolg van financiële druk en beveiligingskwetsbaarheden die de digitale activa-sector blijven teisteren.
Bunni, een gedecentraliseerde uitwisseling gebouwd op Uniswap V4-technologie, bevestigde woensdag dat het de zes- tot zeven-cijferige kosten niet kan betalen die nodig zijn om het platform veilig opnieuw te lanceren na een verwoestende uitbuiting van 2 september die $8,4 miljoen aftapte van liquiditeitspools over Ethereum en Uniswap's laag-2-netwerk Unichain.
Uitgebuite Kwetsbaarheid in Liquiditeitsverdeling
De aanval was gericht op een kritieke fout in Bunni's eigen Liquiditeitsverdelingsfunctie, een mechanisme dat is ontworpen om de rendementen voor liquiditeitsverschaffers te optimaliseren door kapitaal dynamisch over verschillende prijsniveaus toe te wijzen. Beveiligingsbedrijven CertiK en Halborn traceerden de uitbuiting naar geavanceerde afrondingsfouten die aanvallers in staat stelden interne berekeningen te manipuleren via flash loan-attacks.
Halborn's post-mortem analyse onthulde dat de kwetsbaarheid voortkwam uit een onverwachte consequentie in de opnamemethode van het protocol. Ontwikkelaars hadden ten onrechte aangenomen dat het naar beneden afronden van een sleutelwaarde de inactieve saldi zou verhogen, maar het tegenovergestelde gebeurde - waardoor aanvallers onevenredige hoeveelheden tokens konden opnemen terwijl ze minimale liquiditeit verbrandden.
De hackers voerden zorgvuldig gekalibreerde transacties uit met specifieke bedragen die Bunni's herberekeningsberekeningen verwarden, en drongen geleidelijk ongeveer $2,4 miljoen uit Ethereum en $6 miljoen uit Unichain voordat ze de gestolen activa - voornamelijk USDC en USDT stablecoins - in Ethereum-portemonnees hadden samengevoegd.
Meteoorachtige Stijging Afgekapt
De sluiting vertegenwoordigt een dramatische ommekeer voor een platform dat vóór de aanval explosieve groei had doorgemaakt. Volgens DeFiLlama-gegevens, was Bunni's totale waarde in toepassing vergrendeld gestegen van slechts $2,23 miljoen medio juni 2025 tot bijna $80 miljoen op 19 augustus - een verhoging van 35 keer die de sterke marktbehoefte voor zijn innovatieve automatische marktmakertechnologie aangaf.
Het platform had beveiligingsaudits ondergaan door gerespecteerde bedrijven, waaronder Trail of Bits en Cyfrin.
Het blijft echter onduidelijk of de geëxploiteerde kwetsbaarheid in die beoordelingen was geïdentificeerd of was geïntroduceerd door latere codewijzigingen - een algemeen risico in snel evoluerende DeFi-protocollen waar teams vaak smart contracts updaten om functies toe te voegen of prestaties te optimaliseren.
Prohibitieve Herstelkosten
In hun sluitingsaankondiging legde het Bunni-team uit dat het veilig herlanceren van de activiteiten aanzienlijke investeringen zou vereisen in uitgebreide beveiligingsaudits, continue monitoringinfrastructuur en maanden van bedrijfsontwikkelingswerk om het vertrouwen van gebruikers terug te winnen en liquiditeit te herstellen.
"De recente exploit heeft de groei van Bunni tot stilstand gebracht, en om veilig opnieuw te lanceren, zouden we alleen al 6-7 cijfers aan audit- en monitoringskosten moeten betalen - wat kapitaal vereist dat we gewoonweg niet hebben," verklaarde het team in hun X-post. "Het is met een bedroefd hart dat we de sluiting van Bunni aankondigen."
Volgens Bunni's post-mortem rapport zijn de gestolen activa al door Tornado Cash gewassen, wat de herstelinspanningen aanzienlijk bemoeilijkt. Het team bood aanvallers een premie van 10% aan om de resterende fondsen terug te geven terwijl het blijft samenwerken met wetshandhavingsinstanties.
Opnames van Gebruikersfondsen en Verdelen van de Schatkist
Ondanks de sluiting bevestigde Bunni dat gebruikers hun resterende activa nog steeds via de officiële website kunnen opnemen tot nader order. Het project is van plan de resterende fondsen in de schatkist te verdelen onder de houders van BUNNI, LIT, en veBUNNI tokens op basis van een momentopname die teamleden uitsluit - ervoor zorgend dat gemeenschapsleden in plaats van insiders enige resterende waarde ontvangen.
Als laatste gebaar naar het bredere DeFi-ecosysteem, heeft Bunni zijn V2 smart contracts een nieuwe licentie gegeven van de restrictieve Business Source License naar de permissieve MIT open-source licentie.
Deze beslissing maakt de innovaties van het platform - inclusief Liquiditeitsverdelingsfuncties, piekkosten, en autonome herbalanceringsmechanismen - gratis beschikbaar voor andere ontwikkelaars om te integreren en op te bouwen.
Tweede DeFi Sluiting in 48 Uur
De sluiting van Bunni kwam slechts één dag nadat een andere belangrijke project exit de cryptocurrency sector opschudde. De Kadena Foundation kondigde dinsdag aan dat het onmiddellijk alle bedrijfsactiviteiten zou staken en zou stoppen met het onderhouden van het Kadena blockchain-netwerk, daarbij verwijzend naar ongunstige marktomstandigheden die verdere ontwikkeling onhoudbaar maakten.
Opgericht door voormalig JPMorgan blockchain-ingenieurs Stuart Popejoy en Will Martino, lanceerde Kadena in 2019 als een proof-of-work alternatief voor Ethereum, met de belofte van ondernemingsklasse schaalbaarheid door een unieke "gevlochten" multi-chain architectuur. In zijn hoogtepunt van november 2021, handelde KDA boven $27 en bereikte het project een waardering boven $4 miljard.
Echter, de native KDA-token plompt meer dan 60% - van ongeveer $0,23 tot onder $0,10 - binnen 90 minuten na de sluitingsaankondiging, wat bijna $268 miljoen aan marktkapitalisatie uitwiste. De token is nu meer dan 99% ingestort vanaf zijn all-time high, handelend dicht bij $0,085 ten tijde van het bericht.
Hoewel de Kadena blockchain zal blijven opereren door onafhankelijke miners en community-ontwikkelaars - met 566 miljoen KDA nog steeds toegewezen voor mining beloningen tot 2139 - laat het verlies van het kernontwikkelingsteam het netwerk effectief tussen onzekerheid in.
Breedere Beveiligingscrisis
De back-to-back sluitingen onderstrepen de toenemende druk waarmee kleinere blockchain-projecten worden geconfronteerd in uitdagende marktomstandigheden en aanhoudende beveiligings bedreigingen. De Bunni-aanval past in een zorgwekkend patroon van DeFi-exploits, waarbij alleen al in augustus 2025 meer dan $163 miljoen werd gestolen in 16 afzonderlijke incidenten - een stijging van 15% ten opzichte van de vorige maand.
De cryptocurrency-industrie heeft meer dan $300 miljoen verloren aan hacks en oplichting in de afgelopen twee maanden, waarbij de DeFi-sector onevenredige verliezen draagt. Beveiligingsexperts merken op dat aanvallers steeds geavanceerder worden, vaak gericht op nieuwere protocollen met complexe aangepaste mechanismen die aanvalsoppervlakken creëren die afwezig zijn in beproefde standaardimplementaties.
Voor het bredere DeFi-ecosysteem dienen deze sluitingen als ontnuchterende herinneringen dat technische innovatie alleen niet kan garanderen overleving. Projecten moeten ambitieuze feature-ontwikkeling in evenwicht brengen met rigoureuze beveiligingspraktijken, voldoende financiële reserves aanhouden voor onverwachte crises, en navigeren in een steeds competitiever landschap waar gebruikersvertrouwen - eenmaal verloren - buitengewoon moeilijk blijkt te herstellen.