En breve
- El exchange descentralizado BunniXYZ ha perdido supuestamente 8,4 millones de dólares debido a una vulnerabilidad de seguridad basada en la liquidez.
- El DEX ha pausado toda la actividad de contratos inteligentes en su red y está "investigando activamente" el ataque.
- Los hackers supuestamente manipularon la "curva de liquidez" de Bunni, también conocida como su LDF, para llevar a cabo la vulnerabilidad.
El exchange descentralizado (DEX) BunniXYZ ha perdido supuestamente 8,4 millones de dólares debido a una vulnerabilidad de seguridad basada en la liquidez.
Según la firma de seguridad en cadena Hacken, 6 millones de dólares de los fondos del DEX fueron robados a través de la blockchain Unichain y 2,4 millones a través de Ethereum. Todos los fondos de Unichain fueron luego transferidos a Ethereum utilizando el Protocolo Across.
Confirmando el ataque en un tweet, BunniXYZ dijo que había pausado toda la actividad de Smart Contract en su red y estaba "investigando activamente" las circunstancias del ataque. Añadió que proporcionaría actualizaciones pronto.
Fundado en febrero de 2025, BunniXYZ se basa en el creador de mercado automatizado Uniswap v4, y utiliza principalmente las blockchains de Ethereum y Unichain. Actualmente tiene un Valor Total Bloqueado (TVL) entre cadenas de poco más de 50 millones de dólares según DeFiLlama, aunque superó los 80 millones de dólares en un momento a principios de agosto.
Michael Bentley, cofundador del protocolo de préstamos Euler, aconsejó a los usuarios que retiraran sus fondos de Bunni en un tweet, añadiendo que aunque el DEX rebalancea fondos dentro y fuera de Euler, el protocolo de préstamos "no está afectado o en riesgo". Euler sufrió una importante vulnerabilidad propia en 2023 que vio a los hackers robar casi 200 millones de dólares, la mayor parte de los cuales fue recuperada posteriormente.
¿Qué ocurrió?
Según el analista en cadena Victor Tran, cofundador de Kyber Network, los hackers manipularon la "curva de liquidez" de Bunni, también conocida como su LDF (Función de Densidad de Liquidez). Este es el sistema que calcula cuánta liquidez extra existe dentro del exchange y rebalancea su pool de liquidez para mantener la proporción correcta de tokens.
Tran dijo que los hackers manipularon este LDF "realizando operaciones de tamaños muy específicos". Esto causó que el cálculo de rebalanceo se rompiera, produciendo resultados incorrectos sobre cuánto debería poseer cada participación en el pool de liquidez.
Al repetir este proceso, los hackers supuestamente retiraron más tokens de los que deberían haber podido de Bunni.
Bunni aún no ha confirmado el mecanismo detrás del ataque.
Boletín informativo diario
Comienza cada día con las principales noticias de actualidad, además de reportajes originales, un podcast, videos y más.
Fuente: https://decrypt.co/337673/decentralized-exchange-bunnixyz-loses-8-4m-in-liquidity-exploit
