DEX Bunni confirma su cierre tras perder 8,4 millones de dólares en un exploit de septiembre

En un nuevo golpe para la industria de las finanzas descentralizadas, Bunni ha anunciado su cierre tras un grave ataque que paralizó sus operaciones.

Bunni, el exchange descentralizado conocido por sus innovaciones en liquidez, ha cerrado oficialmente tras un importante ataque que drenó más de $8.4 millones en fondos de usuarios.

La decisión fue anunciada el 23 de octubre a través de la cuenta oficial X del proyecto, donde el equipo dijo que el hackeo había detenido el crecimiento y dejado al proyecto sin capacidad para costear un relanzamiento seguro. El cierre marca el fin de uno de los exchanges más técnicamente ambiciosos de DeFi construido sobre los hooks de Uniswap (UNI) V4.

El hackeo deja al proyecto sin posibilidad de recuperación

El ataque, que se dirigió a los Smart Contracts principales de Bunni en Ethereum (ETH) y Unichain, tuvo lugar a principios de septiembre. Los atacantes explotaron una vulnerabilidad en la Función de Distribución de Liquidez del proyecto, una característica diseñada para optimizar los retornos de los proveedores de liquidez, permitiéndoles retirar más activos de los que tenían derecho mediante la manipulación de préstamos flash y errores de redondeo.

Aproximadamente $8.4 millones fueron drenados, principalmente en USDC y USDT, antes de que el equipo congelara las operaciones del contrato. Se ofreció una recompensa del 10% para recuperar los fondos, pero el atacante nunca respondió. A pesar de las auditorías previas de Trail of Bits y Cyfrin, el error fue clasificado como una "falla a nivel lógico" en lugar de un error de implementación.

Desde el hackeo, el valor total bloqueado de Bunni ha caído de más de $60 millones a casi cero, con la actividad de trading y desarrollo deteniéndose por completo.

Despedida de código abierto y plan de compensación para usuarios

En su declaración de cierre, el equipo de Bunni dijo que habría requerido "de seis a siete cifras" en costos de auditoría y monitoreo, además de meses de redesarrollo, para reanudar operaciones de manera segura, un gasto que no podían afrontar.

Los usuarios aún podrán retirar fondos a través del sitio web de Bunni hasta nuevo aviso. Los activos restantes de la tesorería se distribuirán a los poseedores de BUNNI, LIT y veBUNNI basándose en un snapshot una vez que concluya el proceso legal. Los miembros del equipo serán excluidos de la distribución.

Como movimiento final, Bunni cambió la licencia de sus Smart Contracts v2 de BUSL a MIT, haciendo que sus tecnologías, incluyendo LDFs, tarifas de sobrecarga y rebalanceo autónomo, estén disponibles gratuitamente para otros desarrolladores. El equipo dijo que continúa trabajando con las fuerzas del orden para recuperar los fondos robados.

El cierre se suma a un año difícil para la seguridad blockchain, con más de $3.1 mil millones perdidos en hackeos y ataques hasta ahora en 2025.