DEX Bunni sufre un ataque a su contrato inteligente y pierde 2,3 millones de dólares

• Bunni DEX pierde 2,3 millones de dólares en stablecoins
• La explotación ocurrió debido a una falla en la Función de Distribución de Liquidez
• En 2025 ya se acumulan más de US$3,1 billones en pérdidas

El exchange descentralizado Bunni confirmó que sufrió un exploit en su smart contract que resultó en la pérdida de aproximadamente 2,3 millones de dólares en stablecoins. El ataque, que ocurrió el 2 de septiembre, llevó a la plataforma a suspender todas las funciones de smart contracts en sus redes como medida de precaución.

"Nuestra aplicación se ha visto afectada por una falla de seguridad. Como precaución, hemos pausado toda la funcionalidad de smart contracts en todas las redes. Nuestro equipo está investigando activamente y pronto brindará actualizaciones", dijo Bunni en una publicación en X.

🚨 La app de Bunni se ha visto afectada por un exploit de seguridad. Como precaución, hemos pausado todas las funciones de smart contracts en todas las redes. Nuestro equipo está investigando activamente y pronto brindará actualizaciones. Gracias por su paciencia.

— Bunni (@bunni_xyz) 2 de septiembre de 2025

La firma de seguridad BlockSec fue una de las primeras en detectar la actividad anómala. El atacante explotó una vulnerabilidad en la Liquidity Distribution Function (LDF), una característica única de Bunni diseñada para optimizar la asignación en diferentes rangos de precios y permitir estrategias más complejas que las de Uniswap estándar.

¡ALERTA! Nuestro sistema detectó una transacción sospechosa dirigida al contrato de @bunni_xyz en #Ethereum, y la pérdida es de aproximadamente 2,3 millones de dólares. Por favor, tomen medidas lo antes posible.

—BlockSec Phalcon (@Phalcon_xyz) 2 de septiembre de 2025

El ataque consistió en múltiples transacciones que distorsionaron la lógica de rebalanceo del pool, permitiendo el retiro de más tokens de los que había disponibles. Tras repetir el proceso varias veces, el atacante consolidó los fondos en una sola wallet de Ethereum, que ahora contiene 1,33 millones de dólares en USDC y 1,04 millones de dólares en USDT.

El incidente ocurre en un momento crucial para Bunni, que recientemente alcanzó un valor total bloqueado de 60 millones de dólares y superó los 1 billón de dólares en volumen de operaciones en agosto. Lanzada en febrero, la plataforma opera tanto en Ethereum como en Unichain, aprovechando la tecnología de Uniswap V4.

Este fue el primer gran ataque a protocolos DeFi en septiembre, tras un agosto marcado por pérdidas significativas. Solo el mes pasado, 16 incidentes resultaron en pérdidas por un total de 163 millones de dólares, incluyendo el robo de 91 millones de dólares a una ballena de Bitcoin mediante ingeniería social y un ataque de 48 millones de dólares al exchange turco BtcTurk.

Con el ataque a Bunni, las pérdidas acumuladas en 2025 ya superan los US$3,1 billones, superando los US$2,2 billones registrados en todo 2024 y reforzando los riesgos de seguridad que aún desafían al sector DeFi.