Bunni DEX confirma su cierre tras perder 8.4 millones de dólares en un exploit en septiembre

En un nuevo golpe para la industria de las finanzas descentralizadas, Bunni ha anunciado su cierre tras un grave exploit que detuvo sus operaciones.

Bunni, el exchange descentralizado conocido por sus innovaciones en liquidez, ha cerrado oficialmente tras un exploit mayor que drenó más de $8.4 millones de fondos de usuarios.

La decisión fue anunciada el 23 de octubre a través de la cuenta oficial del proyecto en X, donde el equipo afirmó que el hackeo detuvo el crecimiento y dejó al proyecto sin la capacidad de costear un relanzamiento seguro. El cierre marca el final de uno de los exchanges más ambiciosos técnicamente de DeFi, construido sobre los hooks de Uniswap (UNI) V4.

El hackeo deja al proyecto sin posibilidad de recuperación

El ataque, que tuvo como objetivo los contratos inteligentes principales de Ethereum (ETH) y Unichain de Bunni, ocurrió a principios de septiembre. Los atacantes explotaron una vulnerabilidad en la función de distribución de liquidez del proyecto, una característica diseñada para optimizar los retornos de los proveedores de liquidez, lo que les permitió retirar más activos de los que les correspondían mediante la manipulación de préstamos flash y errores de redondeo.

Aproximadamente $8.4 millones fueron drenados, principalmente en USDC y USDT, antes de que el equipo congelara las operaciones de los contratos. Se ofreció una recompensa del 10% para recuperar los fondos, pero el atacante nunca respondió. A pesar de auditorías previas por Trail of Bits y Cyfrin, el error fue clasificado como una “falla a nivel lógico” en lugar de un error de implementación.

Desde el hackeo, el valor total bloqueado de Bunni ha caído de más de $60 millones a casi cero, con la actividad de trading y desarrollo completamente detenida.

Despedida open-source y plan de compensación a usuarios

En su declaración de cierre, el equipo de Bunni indicó que habría requerido “seis a siete cifras” en costos de auditoría y monitoreo, además de meses de re-desarrollo, para reanudar operaciones de manera segura, un gasto que no podían asumir.

Los usuarios aún podrán retirar fondos a través del sitio web de Bunni hasta nuevo aviso. Los activos restantes del tesoro serán distribuidos a los holders de BUNNI, LIT y veBUNNI según un snapshot una vez que concluya el proceso legal. Los miembros del equipo serán excluidos de la distribución.

Como último movimiento, Bunni relicenció sus contratos inteligentes v2 de BUSL a MIT, haciendo que sus tecnologías, incluyendo LDFs, tarifas de surge y rebalanceo autónomo, estén disponibles libremente para otros desarrolladores. El equipo afirmó que continúa trabajando con las autoridades para recuperar los fondos robados.

El cierre se suma a un año difícil para la seguridad blockchain, con más de $3.1 billones perdidos en hacks y exploits hasta ahora en 2025.