Cierre de Bunni tras un grave exploit
En un nuevo golpe para la industria de las finanzas descentralizadas, Bunni ha anunciado su cierre tras un grave exploit que detuvo sus operaciones. Bunni, el intercambio descentralizado conocido por sus innovaciones en liquidez, ha cerrado oficialmente después de un importante ataque que drenó más de 8.4 millones de dólares en fondos de usuarios. La decisión fue anunciada el 23 de octubre a través de la cuenta oficial de X del proyecto, donde el equipo comunicó que el hackeo había detenido el crecimiento y dejado al proyecto incapaz de costear un relanzamiento seguro.
Detalles del ataque
Este cierre marca el final de uno de los intercambios más ambiciosos técnicamente en el ámbito de DeFi, construido sobre los hooks de Uniswap (UNI) V4. El ataque, que tuvo como objetivo los contratos inteligentes principales de Ethereum (ETH) y Unichain de Bunni, ocurrió a principios de septiembre. Los atacantes explotaron una vulnerabilidad en la Función de Distribución de Liquidez del proyecto, una característica diseñada para optimizar los retornos de los proveedores de liquidez, lo que les permitió retirar más activos de los que les correspondían mediante la manipulación de préstamos flash y errores de redondeo.
Aproximadamente 8.4 millones de dólares fueron drenados, principalmente en USDC y USDT, antes de que el equipo congelara las operaciones del contrato. Se ofreció una recompensa del 10% para recuperar los fondos, pero el atacante nunca respondió. A pesar de auditorías anteriores realizadas por Trail of Bits y Cyfrin, el error fue clasificado como un «fallo a nivel lógico» en lugar de un error de implementación. Desde el hackeo, el valor total bloqueado de Bunni ha caído de más de 60 millones de dólares a casi cero, con la actividad de comercio y desarrollo deteniéndose por completo.
Declaración de cierre y futuro de los usuarios
En su declaración de cierre, el equipo de Bunni mencionó que habría requerido «seis a siete cifras» en costos de auditoría y monitoreo, además de meses de re-desarrollo, para reanudar las operaciones de manera segura, un gasto que no pudieron afrontar. Los usuarios aún podrán retirar fondos a través del sitio web de Bunni hasta nuevo aviso. Los activos restantes del tesoro se distribuirán a los titulares de BUNNI, LIT y veBUNNI en función de una instantánea una vez que concluya el proceso legal. Los miembros del equipo quedarán excluidos de la distribución.
Legado y seguridad en blockchain
Como último movimiento, Bunni relicenció sus contratos inteligentes v2 de BUSL a MIT, haciendo que sus tecnologías, incluidas las LDF, tarifas de aumento y reequilibrio autónomo, estén disponibles de forma gratuita para otros desarrolladores. El equipo indicó que continúa trabajando con las fuerzas del orden para recuperar los fondos robados. Este cierre se suma a un año difícil para la seguridad en blockchain, con más de 3.1 mil millones de dólares perdidos en hackeos y exploits hasta ahora en 2025.
