El exchange descentralizado BunniXYZ pierde 8,4 millones de dólares en un exploit de liquidez
El exchange descentralizado (DEX) BunniXYZ habría perdido 8.4 millones de dólares debido a un exploit de seguridad basado en liquidez.
Según la firma de seguridad on-chain Hacken, 6 millones de dólares de los fondos del DEX fueron robados a través de la blockchain de Unichain y 2.4 millones a través de Ethereum. Todos los fondos de Unichain luego fueron transferidos a Ethereum utilizando el Across Protocol.
Confirmando el ataque en un tweet, BunniXYZ informó que había pausado toda la actividad de smart contract en su red y que estaba “investigando activamente” las circunstancias del ataque. Agregó que pronto proporcionaría actualizaciones.
🚨 La app de Bunni se ha visto afectada por un exploit de seguridad. Como precaución, hemos pausado todas las funciones de smart contract en todas las redes. Nuestro equipo está investigando activamente y pronto brindará actualizaciones. Gracias por su paciencia.
Fundada en febrero de 2025, BunniXYZ se basa en el market maker automatizado Uniswap v4, y utiliza principalmente las blockchains de Ethereum y Unichain. Actualmente tiene un Total Value Locked (TVL) cross-chain de poco más de 50 millones de dólares según DeFiLlama, aunque en agosto superó los 80 millones en un momento.
Michael Bentley, cofundador del protocolo de préstamos Euler, aconsejó a los usuarios retirar sus fondos de Bunni en un tweet, agregando que aunque el DEX rebalancea fondos dentro y fuera de Euler, el protocolo de préstamos “no se ve afectado ni está en riesgo”. Euler sufrió su propio exploit importante en 2023, cuando hackers robaron casi 200 millones de dólares, la mayor parte de los cuales fue recuperada posteriormente.
¿Qué pasó?
Según el analista on-chain Victor Tran, cofundador de Kyber Network, los hackers manipularon la “curva de liquidez” de Bunni, también conocida como su LDF (Liquidity Density Function). Este es el sistema que calcula cuánta liquidez extra existe dentro del exchange y rebalancea su pool de liquidez para mantener la proporción correcta de tokens.
1. Bunni es un liquidity hook que funciona sobre UniswapV4. En lugar de usar el sistema normal de UniswapV4, Bunni tiene su propia curva de liquidez llamada LDF (Liquidity Distribution Function).
2. Después de cada trade, Bunni verifica si su curva LDF ha cambiado desde la última operación. Si es así,…
Tran dijo que los hackers manipularon este LDF “realizando operaciones de tamaños muy específicos”. Esto provocó que el cálculo de rebalanceo fallara, produciendo resultados incorrectos sobre cuánto debería poseer cada participación del pool de liquidez.
Al repetir este proceso, los hackers supuestamente retiraron más tokens de los que deberían haber podido de Bunni.
Bunni aún no ha confirmado el mecanismo detrás del ataque.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Bitcoin cae por debajo de $110,000, ¿el mercado se está volviendo bajista?
Incluso Tom Lee ha afirmado que la burbuja de tesorería cripto podría haberse pinchado ya.

Debate sobre el recorte de tasas de la Fed: Qué significan 25 vs. 50 puntos básicos para Bitcoin y los mercados cripto
Los mercados de Bitcoin y criptomonedas enfrentan un momento crucial mientras los responsables de la Reserva Federal debaten si el próximo recorte de tasas será un cauteloso 25 o un audaz 50 puntos básicos.

El miedo extremo invade el cripto: ¿Qué nos dice un puntaje de 22 en el Fear & Greed sobre el próximo movimiento de bitcoin?
El Crypto Fear & Greed Index cayó a "miedo extremo" por primera vez en seis meses, reflejando los mínimos anteriores del mercado. Analistas sugieren que la estabilidad de bitcoin podría señalar una oportunidad, aunque los temores macroeconómicos siguen afectando el sentimiento a corto plazo.

En tendencia
MásPrecios de las criptos
Más








