El exchange descentralizado BunniXYZ pierde 8,4 millones de dólares en un exploit de liquidez
El exchange descentralizado (DEX) BunniXYZ habría perdido 8.4 millones de dólares debido a un exploit de seguridad basado en liquidez.
Según la firma de seguridad on-chain Hacken, 6 millones de dólares de los fondos del DEX fueron robados a través de la blockchain de Unichain y 2.4 millones a través de Ethereum. Todos los fondos de Unichain luego fueron transferidos a Ethereum utilizando el Across Protocol.
Confirmando el ataque en un tweet, BunniXYZ informó que había pausado toda la actividad de smart contract en su red y que estaba “investigando activamente” las circunstancias del ataque. Agregó que pronto proporcionaría actualizaciones.
🚨 La app de Bunni se ha visto afectada por un exploit de seguridad. Como precaución, hemos pausado todas las funciones de smart contract en todas las redes. Nuestro equipo está investigando activamente y pronto brindará actualizaciones. Gracias por su paciencia.
Fundada en febrero de 2025, BunniXYZ se basa en el market maker automatizado Uniswap v4, y utiliza principalmente las blockchains de Ethereum y Unichain. Actualmente tiene un Total Value Locked (TVL) cross-chain de poco más de 50 millones de dólares según DeFiLlama, aunque en agosto superó los 80 millones en un momento.
Michael Bentley, cofundador del protocolo de préstamos Euler, aconsejó a los usuarios retirar sus fondos de Bunni en un tweet, agregando que aunque el DEX rebalancea fondos dentro y fuera de Euler, el protocolo de préstamos “no se ve afectado ni está en riesgo”. Euler sufrió su propio exploit importante en 2023, cuando hackers robaron casi 200 millones de dólares, la mayor parte de los cuales fue recuperada posteriormente.
¿Qué pasó?
Según el analista on-chain Victor Tran, cofundador de Kyber Network, los hackers manipularon la “curva de liquidez” de Bunni, también conocida como su LDF (Liquidity Density Function). Este es el sistema que calcula cuánta liquidez extra existe dentro del exchange y rebalancea su pool de liquidez para mantener la proporción correcta de tokens.
1. Bunni es un liquidity hook que funciona sobre UniswapV4. En lugar de usar el sistema normal de UniswapV4, Bunni tiene su propia curva de liquidez llamada LDF (Liquidity Distribution Function).
2. Después de cada trade, Bunni verifica si su curva LDF ha cambiado desde la última operación. Si es así,…
Tran dijo que los hackers manipularon este LDF “realizando operaciones de tamaños muy específicos”. Esto provocó que el cálculo de rebalanceo fallara, produciendo resultados incorrectos sobre cuánto debería poseer cada participación del pool de liquidez.
Al repetir este proceso, los hackers supuestamente retiraron más tokens de los que deberían haber podido de Bunni.
Bunni aún no ha confirmado el mecanismo detrás del ataque.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
El auge de las stablecoins, ¿todavía es posible el “sueño de pago monetario” de bitcoin?
El diseño centralizado del dólar y su dependencia de la política estadounidense finalmente determinan su destino como moneda. Sin embargo, si somos realistas, su desaparición podría no verse ni en 10, 50 o incluso 100 años.
¿Los aranceles y las decisiones de la Reserva Federal impulsarán o frenarán el mercado alcista de bitcoin?
Bitcoin subió a 122,000 dólares justo cuando la Corte Suprema revisa los poderes arancelarios de Trump y su control sobre la Reserva Federal.
JPMorgan y Citi prevén un auge de Bitcoin en el cuarto trimestre: estos son sus objetivos de precio
Ray Dalio declara que Bitcoin es una moneda alternativa
En tendencia
MásPrecios de las criptos
Más
