El exchange descentralizado BunniXYZ pierde 8,4 millones de dólares en un exploit de liquidez
El exchange descentralizado (DEX) BunniXYZ habría perdido 8.4 millones de dólares debido a un exploit de seguridad basado en liquidez.
Según la firma de seguridad on-chain Hacken, 6 millones de dólares de los fondos del DEX fueron robados a través de la blockchain de Unichain y 2.4 millones a través de Ethereum. Todos los fondos de Unichain luego fueron transferidos a Ethereum utilizando el Across Protocol.
Confirmando el ataque en un tweet, BunniXYZ informó que había pausado toda la actividad de smart contract en su red y que estaba “investigando activamente” las circunstancias del ataque. Agregó que pronto proporcionaría actualizaciones.
🚨 La app de Bunni se ha visto afectada por un exploit de seguridad. Como precaución, hemos pausado todas las funciones de smart contract en todas las redes. Nuestro equipo está investigando activamente y pronto brindará actualizaciones. Gracias por su paciencia.
Fundada en febrero de 2025, BunniXYZ se basa en el market maker automatizado Uniswap v4, y utiliza principalmente las blockchains de Ethereum y Unichain. Actualmente tiene un Total Value Locked (TVL) cross-chain de poco más de 50 millones de dólares según DeFiLlama, aunque en agosto superó los 80 millones en un momento.
Michael Bentley, cofundador del protocolo de préstamos Euler, aconsejó a los usuarios retirar sus fondos de Bunni en un tweet, agregando que aunque el DEX rebalancea fondos dentro y fuera de Euler, el protocolo de préstamos “no se ve afectado ni está en riesgo”. Euler sufrió su propio exploit importante en 2023, cuando hackers robaron casi 200 millones de dólares, la mayor parte de los cuales fue recuperada posteriormente.
¿Qué pasó?
Según el analista on-chain Victor Tran, cofundador de Kyber Network, los hackers manipularon la “curva de liquidez” de Bunni, también conocida como su LDF (Liquidity Density Function). Este es el sistema que calcula cuánta liquidez extra existe dentro del exchange y rebalancea su pool de liquidez para mantener la proporción correcta de tokens.
1. Bunni es un liquidity hook que funciona sobre UniswapV4. En lugar de usar el sistema normal de UniswapV4, Bunni tiene su propia curva de liquidez llamada LDF (Liquidity Distribution Function).
2. Después de cada trade, Bunni verifica si su curva LDF ha cambiado desde la última operación. Si es así,…
Tran dijo que los hackers manipularon este LDF “realizando operaciones de tamaños muy específicos”. Esto provocó que el cálculo de rebalanceo fallara, produciendo resultados incorrectos sobre cuánto debería poseer cada participación del pool de liquidez.
Al repetir este proceso, los hackers supuestamente retiraron más tokens de los que deberían haber podido de Bunni.
Bunni aún no ha confirmado el mecanismo detrás del ataque.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
Préstamos a corto plazo para pagar deudas a largo plazo: los bancos centrales de Inglaterra y Japón lideran el abandono de los bonos a largo plazo y apuestan por el "juego de tasas de interés" de alta frecuencia.
Si las expectativas no se cumplen, el gobierno enfrentará riesgos de costos descontrolados y de sostenibilidad fiscal debido a las frecuentes renovaciones.
Babylon se ha asociado con Aave Labs para introducir soporte nativo de Bitcoin en los servicios de préstamos de Aave V4.
El principal protocolo de infraestructura de Bitcoin, Babylon, a través de su equipo Babylon Labs, anunció hoy una asociación estratégica con Aave Labs. Ambas partes colaborarán para construir un Spoke respaldado por Bitcoin nativo en Aave V4, el marco de préstamos de próxima generación desarrollado por Aave Labs. Esta arquitectura sigue un modelo Hub-and-Spoke diseñado para soportar mercados adaptados a casos de uso específicos.
¿Cómo ven 2026 los 8 principales bancos de inversión? Gemini lo leyó por vos y te marcó lo más importante.
El año 2026 no será adecuado para inversiones pasivas, sino que pertenecerá a aquellos inversores que sepan interpretar las señales del mercado.
La valoración de Kalshi se dispara a 1.1 billions: ¿cómo logra crecer a pesar del cerco regulatorio?
Mientras Kalshi enfrenta demandas en varios estados y es calificada como plataforma de apuestas por los reguladores, su volumen de operaciones se dispara y su valoración alcanza los 11 billones de dólares, lo que revela las contradicciones estructurales del rápido crecimiento de los mercados de predicción en medio de vacíos legales en Estados Unidos.
En tendencia
MásPréstamos a corto plazo para pagar deudas a largo plazo: los bancos centrales de Inglaterra y Japón lideran el abandono de los bonos a largo plazo y apuestan por el "juego de tasas de interés" de alta frecuencia.
Babylon se ha asociado con Aave Labs para introducir soporte nativo de Bitcoin en los servicios de préstamos de Aave V4.
Precios de las criptos
Más
