El exchange descentralizado BunniXYZ pierde 8,4 millones de dólares en un exploit de liquidez
El exchange descentralizado (DEX) BunniXYZ habría perdido 8.4 millones de dólares debido a un exploit de seguridad basado en liquidez.
Según la firma de seguridad on-chain Hacken, 6 millones de dólares de los fondos del DEX fueron robados a través de la blockchain de Unichain y 2.4 millones a través de Ethereum. Todos los fondos de Unichain luego fueron transferidos a Ethereum utilizando el Across Protocol.
Confirmando el ataque en un tweet, BunniXYZ informó que había pausado toda la actividad de smart contract en su red y que estaba “investigando activamente” las circunstancias del ataque. Agregó que pronto proporcionaría actualizaciones.
🚨 La app de Bunni se ha visto afectada por un exploit de seguridad. Como precaución, hemos pausado todas las funciones de smart contract en todas las redes. Nuestro equipo está investigando activamente y pronto brindará actualizaciones. Gracias por su paciencia.
Fundada en febrero de 2025, BunniXYZ se basa en el market maker automatizado Uniswap v4, y utiliza principalmente las blockchains de Ethereum y Unichain. Actualmente tiene un Total Value Locked (TVL) cross-chain de poco más de 50 millones de dólares según DeFiLlama, aunque en agosto superó los 80 millones en un momento.
Michael Bentley, cofundador del protocolo de préstamos Euler, aconsejó a los usuarios retirar sus fondos de Bunni en un tweet, agregando que aunque el DEX rebalancea fondos dentro y fuera de Euler, el protocolo de préstamos “no se ve afectado ni está en riesgo”. Euler sufrió su propio exploit importante en 2023, cuando hackers robaron casi 200 millones de dólares, la mayor parte de los cuales fue recuperada posteriormente.
¿Qué pasó?
Según el analista on-chain Victor Tran, cofundador de Kyber Network, los hackers manipularon la “curva de liquidez” de Bunni, también conocida como su LDF (Liquidity Density Function). Este es el sistema que calcula cuánta liquidez extra existe dentro del exchange y rebalancea su pool de liquidez para mantener la proporción correcta de tokens.
1. Bunni es un liquidity hook que funciona sobre UniswapV4. En lugar de usar el sistema normal de UniswapV4, Bunni tiene su propia curva de liquidez llamada LDF (Liquidity Distribution Function).
2. Después de cada trade, Bunni verifica si su curva LDF ha cambiado desde la última operación. Si es así,…
Tran dijo que los hackers manipularon este LDF “realizando operaciones de tamaños muy específicos”. Esto provocó que el cálculo de rebalanceo fallara, produciendo resultados incorrectos sobre cuánto debería poseer cada participación del pool de liquidez.
Al repetir este proceso, los hackers supuestamente retiraron más tokens de los que deberían haber podido de Bunni.
Bunni aún no ha confirmado el mecanismo detrás del ataque.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
El token IP de Story se dispara un 25% tras una apuesta de tesorería de 220 millones de dólares por parte de una empresa que cotiza en Nasdaq
El token IP de Story Protocol alcanzó nuevos máximos luego de que Heritage Distilling lo adoptara como parte de su estrategia de reservas de tesorería, lo que impulsó el respaldo institucional y un aumento en el volumen de operaciones.
Metaplanet recaudará 1.38 mil millones de dólares para compras de Bitcoin
Metaplanet recaudará $13.9 mil millones mediante una emisión de acciones en el extranjero, destinando $12.5 mil millones a la adquisición de Bitcoin y $138 millones a estrategias de ingresos, reforzando así su estrategia de tesorería frente a la debilidad del yen y los riesgos de inflación.
El índice de altcoins salta a 71: ¿una pista para el mayor rally de 2025?
El fuerte aumento del Altcoin Season Index y la caída en la dominancia de Bitcoin sugieren que se está gestando un rally de altcoins. Analistas detectan patrones alcistas, pero advierten sobre estafas y valoraciones infladas en el mercado de septiembre.
En tendencia
MásPrecios de las criptos
Más
