BCGAME - Bônus diário grátis de 5BTC!- Bunni DEX perde US$ 2,3 milhões em stablecoins
- Exploração ocorreu via falha na Função de Distribuição de Liquidez
- 2025 já soma mais de US$ 3,1 bilhões em perdas
A bolsa descentralizada Bunni confirmou ter sofrido uma exploração de contrato inteligente que resultou na perda de cerca de US$ 2,3 milhões em stablecoins. O ataque, ocorrido em 2 de setembro, levou a exchange a suspender todas as funções de contratos inteligentes em suas redes como medida de precaução.
“Nosso aplicativo foi afetado por uma falha de segurança. Como precaução, pausamos todas as funções de contratos inteligentes em todas as redes. Nossa equipe está investigando ativamente e fornecerá atualizações em breve”, comunicou a Bunni em postagem no X.
🚨 The Bunni app has been affected by a security exploit. As a precaution, we have paused all smart contract functions on all networks. Our team is actively investigating and will provide updates soon. Thank you for your patience.
— Bunni (@bunni_xyz) September 2, 2025
A empresa de segurança BlockSec foi uma das primeiras a detectar a atividade anômala. O invasor explorou uma vulnerabilidade na Função de Distribuição de Liquidez (LDF), um recurso exclusivo da Bunni desenvolvido para otimizar a alocação entre diferentes faixas de preço e permitir estratégias mais complexas do que no Uniswap padrão.
ALERT! Our system detected a suspicious transaction targeting @bunni_xyz ’s contract on #Ethereum, and the loss is ~$2.3M. Please take actions ASAP.
— BlockSec Phalcon (@Phalcon_xyz) September 2, 2025
O ataque consistiu em múltiplas transações que distorceram a lógica de rebalanceamento dos pools, possibilitando a retirada de mais tokens do que havia disponível. Após repetir o processo diversas vezes, o invasor consolidou os fundos em uma única carteira Ethereum, agora com US$ 1,33 milhão em USDC e US$ 1,04 milhão em USDT.
O incidente ocorre em um momento crucial para a Bunni, que havia atingido recentemente um valor total bloqueado de US$ 60 milhões e superado US$ 1 bilhão em volume de negociações em agosto. Lançada em fevereiro, a plataforma opera tanto na Ethereum quanto na Unichain, aproveitando a tecnologia do Uniswap V4.
Este foi o primeiro grande ataque de setembro contra protocolos DeFi, após um agosto marcado por perdas significativas. Somente no mês passado, 16 incidentes resultaram em prejuízos de US$ 163 milhões, incluindo o roubo de US$ 91 milhões de uma baleia de Bitcoin por meio de engenharia social e um ataque de US$ 48 milhões contra a corretora turca BtcTurk.
Com o ataque à Bunni, as perdas acumuladas em 2025 já superam US$ 3,1 bilhões, ultrapassando os US$ 2,2 bilhões registrados em todo o ano de 2024 e reforçando os riscos de segurança que ainda desafiam o setor DeFi.
