La plataforma descentralizada de intercambio (DEX) Bunni anunció su cierre permanente luego de que un exploit registrado en septiembre drenara aproximadamente $8.4 millones de sus contratos en las redes Ethereum y en los vaults USDT/USDC de la capa Unichain.
El equipo informó que no dispone del capital necesario para cubrir los costos de auditoría, relanzamiento y mantenimiento que permitirían operar de forma segura, por lo que decidió suspender todas sus actividades.
Exploit, vulnerabilidad técnica y colapso operativo
Según la publicación oficial en el blog de Bunni, que detalla los hechos del exploit ocurrido en septiembre de 2025, el ataque se dirigió a la función «Liquidity Distribution Function» (LDF), desarrollada internamente por la DEX.
Este componente, creado para optimizar los retornos de los proveedores de liquidez mediante la distribución de fondos en distintos rangos de precio, se convirtió en el punto de entrada utilizado por los atacantes. La vulnerabilidad en la LDF permitió explotar el sistema y comprometer los fondos involucrados.
Las investigaciones preliminares señalan que el atacante aprovechó errores de redondeo, préstamos flash y la lógica de reequilibrio para extraer fondos de manera escalonada sin activar alertas.
Tras el incidente, Bunni suspendió todas las funciones de sus contratos inteligentes y detuvo las operaciones. Además, el equipo comunicó:
«Para retomar la actividad se necesitarían de seis a siete cifras en gastos de auditoría y monitorización, además de meses de desarrollo y negociaciones para restaurar la plataforma, y por el momento no disponemos de estos recursos. Por tanto, el cierre es lo más óptimo».
La caída fue inmediata: su valor total bloqueado (TVL) se desplomó prácticamente a cero. No obstante, el equipo aseguró que mantendrá el portal de retiro para los usuarios mientras realiza una liquidación escalonada del tesoro a los titulares de tokens como BUNNI, LIT o veBUNNI. Los miembros del equipo quedarán excluidos de la distribución de los fondos restantes.
Asimismo, los desarrolladores liberaron el código de la versión 2 bajo licencia MIT, permitiendo que la comunidad DeFi aproveche las innovaciones técnicas de la plataforma.
Bunni DEX y Kadena: señales de alerta para la sostenibilidad del DeFi
El cierre de Bunni representa un nuevo golpe para el ecosistema DeFi, ocurrido apenas días después del colapso de la blockchain Kadena. Esta secuencia de eventos refleja la fragilidad del sector y reaviva las dudas sobre la sostenibilidad de proyectos con alta complejidad técnica, dependencia de liquidez y modelos de gobernanza poco maduros.
Para los inversores y proveedores de liquidez, el colapso subraya la importancia de evaluar no solo las métricas de crecimiento, sino también la estructura de riesgo técnico, la frecuencia de auditorías, la gobernanza y la capacidad de resiliencia frente a exploits.
A nivel macro, el caso Bunni plantea que la innovación en DeFi debe acompañarse de estándares más rigurosos de seguridad, mejores mecanismos de protección al usuario y mayor transparencia en el diseño de los contratos inteligentes.
¿Qué sigue para usuarios, proveedores de liquidez y el sector DeFi?
Mientras Bunni avanza en su proceso de liquidación controlada, los usuarios con fondos en la plataforma deberán mantenerse atentos a los canales oficiales para conocer los procedimientos de retiro de activos. También se recomienda seguir de cerca la evolución del proceso legal y las actualizaciones sobre la posible recuperación de los fondos sustraídos.
En el plano sectorial, queda por ver cómo reaccionarán los reguladores ante la creciente frecuencia de exploits en proyectos DeFi y si esto derivará en una supervisión más estricta o en la creación de marcos de auditoría obligatoria.
En última instancia, el cierre de Bunni podría marcar el inicio de una fase de maduración para el ecosistema, pasando del crecimiento acelerado a un enfoque más prudente, donde la seguridad, la solidez técnica y la gobernanza adquieran protagonismo.
