Puntos clave:
- El exchange descentralizado Bunni sufrió una explotación de contrato inteligente cuando hackers manipularon su Función de Distribución de Liquidez (LDF).
- Las plataformas de seguridad blockchain SlowMist, PeckShieldAlert y Certik estiman pérdidas de 2,4 millones de dólares en el hackeo.
- Los tokens DeFi sufrieron una caída más amplia, con Across Protocol cayendo más del 5% ya que se utilizó para intercambiar fondos.
El exchange descentralizado Bunni, el primer DEX construido sobre Uniswap v4, dijo el martes que ha sufrido una explotación de seguridad, confirmando una pausa de todas las funciones de contrato inteligente en todas las redes.
Según expertos en seguridad blockchain, el DEX ha perdido casi 2,4 millones de dólares en criptomonedas debido a una explotación de contrato inteligente en Ethereum y Unichain.
Bunni DEX pierde 2,4 millones de dólares en explotación de contrato inteligente
Bunni, impulsado por Uniswap v4, confirmó que una explotación de seguridad afectó al exchange descentralizado (DEX) el 2 de septiembre. El equipo ha comenzado a investigar la explotación y proporcionará actualizaciones sobre las pérdidas, detalles sobre la explotación y posible recuperación.
La plataforma ha pausado todas las funciones de contrato inteligente en todas las redes como medida de precaución para prevenir más pérdidas de fondos.
Las plataformas de seguridad blockchain SlowMist, PeckShieldAlert y Certik revelaron que una explotación de contrato inteligente ha resultado en una pérdida de casi 2,4 millones de dólares. Las plataformas recomendaron que la comunidad cripto se mantenga alejada de operar en el exchange descentralizado.
Los hackers han transferido fondos a 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b.
En contraste, la firma de seguridad blockchain Hacken reveló un total de 8,4 millones de dólares sufridos por Bunni, 6 millones de dólares en Unichain y 2,4 millones de dólares en Ethereum.
La mitad de los fondos robados en Unichain fueron intercambiados a ETH y transferidos a Ethereum en 100 transacciones puente de ETH a través de la plataforma de puente entre cadenas Across Protocol.
Expertos en DeFi sobre el hackeo de Bunni
Michael Bentley, CEO de Euler Labs, dijo que la explotación ocurrió en las redes Unichain y Ethereum. Sugirió retirar fondos de Bunni, mientras confirmaba que Euler no se vio afectado.
Otros protocolos DeFi, como Falcon Finance, también confirmaron que no se ven afectados por el hackeo y están monitoreando la situación de cerca.
Victor Tran, CEO de Kyber Network, explicó el mecanismo detrás de la curva de liquidez de Bunni llamada Función de Distribución de Liquidez (LDF). El DEX usa su propia curva de liquidez en lugar del sistema de Uniswap v4.
Bunni verifica cambios en su curva LDF después de cada operación. Si ocurren cambios, el sistema calcula cuánta liquidez extra existe y requiere reequilibrar el pool para mantener la proporción correcta de tokens.
Los hackers manipularon este LDF haciendo operaciones de tamaño específico. Esto causó que el cálculo de reequilibrio fallara, dando resultados incorrectos sobre cuánto debería poseer cada participación LP.
Al repetir este proceso, el explotador retiró más tokens de los que debería en circunstancias normales, drenando dinero del pool. Él dijo:
Caída de tokens DeFi
La explotación causó que los tokens DeFi cayeran entre 2-5% en pocas horas. Tokens principales como Uniswap y Aave cayeron más del 2%, con casi 1% de caída en una hora.
El precio de UNI se cotizaba a 9,51 dólares, bajando 2,21% en las últimas 24 horas. Mientras tanto, el precio de AAVE volvió a caer a 310 dólares después de una caída de más del 2,1%.
El token nativo de Across Protocol se desplomó más del 5% en las últimas 24 horas, con el precio cotizando a 0,147 dólares al momento de escribir.
El mínimo y máximo de 24 horas fueron 0,141 y 0,1561 dólares, respectivamente. El volumen de trading aumentó un 18% en las últimas 24 horas.
Fuente: https://www.thecoinrepublic.com/2025/09/02/breaking-uniswap-powered-dex-bunni-suffers-2-4m-exploit-on-ethereum-unichain/
