Principais Insights:
- A exchange descentralizada (DEX) Bunni sofreu uma exploração de contrato inteligente quando hackers manipularam sua Função de Distribuição de Liquidez (LDF).
- Plataformas de segurança blockchain SlowMist, PeckShieldAlert e Certik estimam perdas de $2,4 milhões no ataque.
- Tokens DeFi sofreram uma queda mais ampla, com o Across Protocol caindo mais de 5% enquanto era usado para trocar fundos.
A exchange descentralizada Bunni, a primeira DEX construída sobre o Uniswap v4, disse na terça-feira que sofreu uma exploração de segurança, confirmando a pausa de todas as funções de contrato inteligente em todas as redes.
De acordo com especialistas em segurança blockchain, a DEX perdeu quase $2,4 milhões em criptomoedas devido a uma exploração de contrato inteligente no Ethereum e Unichain.
Bunni DEX Perde $2,4 Milhões em Exploração de Contrato Inteligente
A Bunni, alimentada pelo Uniswap v4, confirmou que uma exploração de segurança afetou a exchange descentralizada (DEX) em 2 de setembro. A equipa começou a investigar a exploração e fornecerá atualizações sobre as perdas, detalhes sobre a exploração e possível recuperação.
A plataforma pausou todas as funções de contrato inteligente em todas as redes como medida preventiva para evitar mais perdas de fundos.
As plataformas de segurança blockchain SlowMist, PeckShieldAlert e Certik revelaram que uma exploração de contrato inteligente resultou numa perda de quase $2,4 milhões. As plataformas recomendaram que a comunidade cripto se mantenha afastada de negociações na exchange descentralizada.
Os hackers transferiram fundos para 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b.
Em contraste, a empresa de segurança blockchain Hacken revelou um total de $8,4 milhões sofridos pela Bunni, $6 milhões na Unichain e $2,4 milhões no Ethereum.
Metade dos fundos roubados na Unichain foram trocados por ETH e transferidos para Ethereum em 100 transações de ponte ETH através da plataforma de ponte cross-chain Across Protocol.
Especialistas em DeFi sobre o Hack da Bunni
Michael Bentley, CEO da Euler Labs, disse que a exploração aconteceu nas redes Unichain e Ethereum. Ele sugeriu remover fundos da Bunni, enquanto confirmava que a Euler não foi afetada.
Outros protocolos DeFi, como o Falcon Finance, também confirmaram que não foram afetados pelo hack e estão monitorando a situação de perto.
Victor Tran, CEO da Kyber Network, explicou o mecanismo por trás da curva de liquidez da Bunni chamada Função de Distribuição de Liquidez (LDF). A DEX usa sua própria curva de liquidez em vez do sistema do Uniswap v4.
A Bunni verifica mudanças em sua curva LDF após cada negociação. Se ocorrerem mudanças, o sistema calcula quanta liquidez extra existe e requer o reequilíbrio do pool para manter a proporção correta de tokens.
Os hackers manipularam este LDF fazendo negociações de tamanho específico. Isso fez com que o cálculo de reequilíbrio falhasse, dando resultados errados sobre quanto cada participação LP deveria possuir.
Ao repetir este processo, o explorador retirou mais tokens do que deveria em circunstâncias normais, drenando dinheiro do pool. Ele disse:
Queda dos Tokens DeFi
A exploração fez com que os tokens DeFi caíssem 2-5% em poucas horas. Tokens principais como Uniswap e Aave caíram mais de 2%, com queda de quase 1% em uma hora.
O preço do UNI estava sendo negociado a $9,51, com queda de 2,21% nas últimas 24 horas. Enquanto isso, o preço do AAVE voltou para $310 após uma queda de mais de 2,1%.
O token nativo do Across Protocol caiu mais de 5% nas últimas 24 horas, com o preço sendo negociado a $0,147 no momento da escrita.
O baixo e alto de 24 horas foram $0,141 e $0,1561, respectivamente. O volume de negociação aumentou 18% nas últimas 24 horas.
Fonte: https://www.thecoinrepublic.com/2025/09/02/breaking-uniswap-powered-dex-bunni-suffers-2-4m-exploit-on-ethereum-unichain/
