Exchange descentralizada Bunni confirma encerramento após perder 8,4 milhões de dólares em exploit de setembro

Em um novo golpe para a indústria de finanças descentralizadas, a Bunni anunciou seu encerramento após um grave exploit que interrompeu suas operações.

Bunni, a exchange descentralizada conhecida por suas inovações de liquidez, encerrou oficialmente após um grande exploit que drenou mais de $8,4 milhões em fundos de usuários.

A decisão foi anunciada em 23 de outubro via conta oficial do projeto no X, onde a equipe disse que o hack interrompeu o crescimento e deixou o projeto sem condições de custear um relançamento seguro. O encerramento marca o fim de uma das exchanges mais tecnicamente ambiciosas do DeFi construída sobre os hooks do Uniswap (UNI) V4.

Hack deixa projeto sem possibilidade de recuperação

O ataque, que teve como alvo os contratos inteligentes primários da Bunni no Ethereum (ETH) e Unichain, ocorreu no início de setembro. Os atacantes exploraram uma vulnerabilidade na Função de Distribuição de Liquidez do projeto, um recurso projetado para otimizar os retornos dos provedores de liquidez, permitindo-lhes sacar mais ativos do que tinham direito através de manipulação de empréstimos instantâneos e erros de arredondamento.

Aproximadamente $8,4 milhões foram drenados, principalmente em USDC e USDT, antes que a equipe congelasse as operações do contrato. Uma recompensa de 10% foi oferecida para recuperar os fundos, mas o atacante nunca respondeu. Apesar de auditorias anteriores pela Trail of Bits e Cyfrin, o bug foi classificado como uma "falha de nível lógico" em vez de um erro de implementação.

Desde o hack, o valor total bloqueado da Bunni caiu de mais de $60 milhões para próximo de zero, com atividades de negociação e desenvolvimento parando completamente.

Despedida de código aberto e plano de compensação para usuários

Em sua declaração de encerramento, a equipe da Bunni disse que seriam necessários "seis a sete dígitos" em custos de auditoria e monitoramento, além de meses de redesenvolvimento, para retomar as operações com segurança, uma despesa que não poderia arcar.

Os usuários ainda poderão sacar fundos através do site da Bunni até novo aviso. Os ativos restantes do tesouro serão distribuídos aos detentores de BUNNI, LIT e veBUNNI com base em um snapshot assim que o processo legal for concluído. Membros da equipe serão excluídos da distribuição.

Como movimento final, a Bunni relicenciou seus contratos inteligentes v2 de BUSL para MIT, tornando suas tecnologias, incluindo LDFs, taxas de pico e reequilíbrio autônomo, livremente disponíveis para outros desenvolvedores. A equipe disse que continua trabalhando com as autoridades para recuperar os fundos roubados.

O encerramento se soma a um ano difícil para a segurança blockchain, com mais de $3,1 bilhões perdidos em hacks e exploits até agora em 2025.