Uma falha nos contratos inteligentes da Bunni deixou um invasor roubar cerca de US $ 2,3 milhões em estábulos, forçando a troca descentralizada a interromper todas as atividades enquanto investiga a violação.
Resumo
- Bunni Dex foi explorado por cerca de US $ 2,3 milhões em StableCoins depois que um invasor manipulou sua função de distribuição de liquidez personalizada.
- Os fundos roubados foram consolidados em uma única carteira Ethereum, com US $ 1,33 milhão em USDC e US $ 1,04 milhão na USDT.
- O incidente segue uma onda de explorações de agosto que causou US $ 163 milhões em perdas, trazendo perdas totais do 2025 acima de US $ 3,1 bilhões.
A troca descentralizada Bunni sofreu uma violação de segurança na terça -feira, 2 de setembro de 2025. A bolsa anunciou a exploração por meio de um Post X, acrescentando que interrompeu todas as funções de contrato inteligente em todas as redes para evitar mais danos.
“O aplicativo Bunni foi afetado por uma exploração de segurança. Como precaução, fizemos uma pausa em todas as funções de contrato inteligente em todas as redes. Nossa equipe está investigando ativamente e fornecerá atualizações em breve”.
A empresa de segurança blockchain BlockSec foi uma das primeiras a sinalizar a atividade suspeita, observando que um invasor estava explorando uma falha nos contratos de Bunni para drenar fundos.
O invasor executou uma série de negociações de tamanho cuidadosamente projetadas para explorar a função de distribuição de liquidez da Bunni (LDF), um mecanismo personalizado que substitui a lógica padrão da Uniswap, com o objetivo de espalhar a liquidez de maneira mais uniforme em diferentes faixas de preços e permitir estratégias comerciais mais complexas.
Cada um desses negócios distorceu a lógica de reequilíbrio da piscina, permitindo que o invasor puxe mais fichas do que realmente disponível. Repetindo esse ciclo várias vezes, o invasor drenou os cofres até chegar a aproximadamente US $ 2,3 milhões em StableCoins.
Os dados na cadeia mostra que os ativos roubados estão em uma única carteira Ethereum agora com US $ 1,33 milhão em USDC (USDC) e US $ 1,04 milhão em USDT (USDT).
O ataque ocorreu em um ponto alto para Bunni. A troca, lançada em fevereiro e opera no Ethereum e na Unichain usando a tecnologia UNISWAP V4, acabara de atingir um pico local com cerca de US $ 60 milhões bloqueados em seus cofres no final de agosto. Foi também um dos meses mais fortes de Bunni até agora, com volumes de negociação superando US $ 1 bilhão.
Marcando a primeira grande exploração de setembro de setembro, o incidente segue uma série de hacks de alto perfil em agosto que já haviam abalado a indústria.
Bunni Hack acrescenta explorações de criptografia de montagem em 2025
Agosto se destacou como um dos meses mais prejudiciais do ano para as plataformas Defi e Crypto. Conforme relatado anteriormente pela Crypto.News, as perdas de hacks e explorações em agosto atingiram cerca de US $ 163 milhões em 16 incidentes. Foi um aumento acentuado a partir de julho, quando cerca de US $ 142 milhões foram perdidos.
Os maiores sucessos vieram de um ataque de engenharia social que roubou US $ 91 milhões de uma baleia de bitcoin e uma segunda grande violação no Turkish Exchange Btcturk que esgotou cerca de US $ 48 milhões.
A onda de façanhas de agosto a tornou um dos meses mais caros de 2025 para a indústria. Isso se baseia em um impacto já significativo desde o primeiro semestre do ano, com perdas totais superando US $ 3,1 bilhões, bem acima dos US $ 2,2 bilhões registrados em 2024.
Fontecrypto.news
