El exchange descentralizado BunniXYZ pierde 8,4 millones de dólares en un exploit de liquidez
El exchange descentralizado (DEX) BunniXYZ habría perdido 8.4 millones de dólares debido a un exploit de seguridad basado en liquidez.
Según la firma de seguridad on-chain Hacken, 6 millones de dólares de los fondos del DEX fueron robados a través de la blockchain de Unichain y 2.4 millones a través de Ethereum. Todos los fondos de Unichain luego fueron transferidos a Ethereum utilizando el Across Protocol.
Confirmando el ataque en un tweet, BunniXYZ informó que había pausado toda la actividad de smart contract en su red y que estaba “investigando activamente” las circunstancias del ataque. Agregó que pronto proporcionaría actualizaciones.
🚨 La app de Bunni se ha visto afectada por un exploit de seguridad. Como precaución, hemos pausado todas las funciones de smart contract en todas las redes. Nuestro equipo está investigando activamente y pronto brindará actualizaciones. Gracias por su paciencia.
Fundada en febrero de 2025, BunniXYZ se basa en el market maker automatizado Uniswap v4, y utiliza principalmente las blockchains de Ethereum y Unichain. Actualmente tiene un Total Value Locked (TVL) cross-chain de poco más de 50 millones de dólares según DeFiLlama, aunque en agosto superó los 80 millones en un momento.
Michael Bentley, cofundador del protocolo de préstamos Euler, aconsejó a los usuarios retirar sus fondos de Bunni en un tweet, agregando que aunque el DEX rebalancea fondos dentro y fuera de Euler, el protocolo de préstamos “no se ve afectado ni está en riesgo”. Euler sufrió su propio exploit importante en 2023, cuando hackers robaron casi 200 millones de dólares, la mayor parte de los cuales fue recuperada posteriormente.
¿Qué pasó?
Según el analista on-chain Victor Tran, cofundador de Kyber Network, los hackers manipularon la “curva de liquidez” de Bunni, también conocida como su LDF (Liquidity Density Function). Este es el sistema que calcula cuánta liquidez extra existe dentro del exchange y rebalancea su pool de liquidez para mantener la proporción correcta de tokens.
1. Bunni es un liquidity hook que funciona sobre UniswapV4. En lugar de usar el sistema normal de UniswapV4, Bunni tiene su propia curva de liquidez llamada LDF (Liquidity Distribution Function).
2. Después de cada trade, Bunni verifica si su curva LDF ha cambiado desde la última operación. Si es así,…
Tran dijo que los hackers manipularon este LDF “realizando operaciones de tamaños muy específicos”. Esto provocó que el cálculo de rebalanceo fallara, produciendo resultados incorrectos sobre cuánto debería poseer cada participación del pool de liquidez.
Al repetir este proceso, los hackers supuestamente retiraron más tokens de los que deberían haber podido de Bunni.
Bunni aún no ha confirmado el mecanismo detrás del ataque.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Resumen de los 7 errores mortales del mercado cripto: el 99% de los traders los repiten
Bitcoin alcanza su nivel más bajo en seis meses cerca de $95,000; analistas se muestran optimistas ante un posible giro alcista
Bitcoin cayó a su nivel más bajo en seis meses el domingo, principalmente debido a la escasez de liquidez, según analistas. Expertos del mercado pronostican una expansión de la liquidez a medida que el gobierno de EE.UU. reanude sus operaciones normales, lo que se espera que mejore los precios.
En tendencia
MásEl mercado cripto entra en el momento más dividido de la historia: la discrepancia entre alcistas y bajistas alcanza un récord y la verdadera dirección está a punto de revelarse.
En este ciclo alcista, quienes se queden quietos serán eliminados: solo la “rotación de capital” permite atravesar todo el ciclo.
Precios de las criptos
Más
