Uma falha nos contratos inteligentes da Bunni faz com que o invasor roube aproximadamente US $ 2,3 milhões em stablecoins, interrompendo todas as atividades enquanto investiga violações.
resumo
O Bunni Dex foi explorado com aproximadamente US $ 2,3 milhões de stablecoins depois que um invasor manipulou um recurso de distribuição de liquidez personalizado. Os fundos roubados foram consolidados em uma única carteira Ethereum, com US $ 1,33 milhão em USDC, US $ 104 milhões na USDT. O incidente seguiu a onda de exploração de agosto, resultando em uma perda de US $ 163 milhões, com uma perda total de mais de US $ 3,1 bilhões em 2025.
O Exchange Bunni distribuído foi violado na terça -feira, 2 de setembro de 2025. A bolsa anunciou a exploração via X Post, acrescentando que interrompeu todas as funções de contrato inteligente em todas as redes para evitar mais danos.
“O aplicativo Bunni é afetado pelas explorações de segurança. Como precaução, suspendemos todos os recursos de contrato inteligente em todas as redes. A equipe está investigando ativamente e fornecerá atualizações em breve”.
A empresa de segurança da blockchain BlockSec foi uma das primeiras a sinalizar atividades suspeitas, observando que os invasores estavam explorando falhas nos contratos de Bunni para liberar fundos.
Alerta! Nosso sistema detectou segmentação de transação suspeita @bunni_xyz Contrato de #ethereume a perda é de ~ US $ 2,3 milhões. Agir o mais rápido possível.
– Block Sex Falcon (@phalcon_xyz) 2 de setembro de 2025
O invasor executou uma série de transações de tamanho cuidadosamente projetadas para aproveitar a função de distribuição de fluxo da Bunni (LDF), um mecanismo personalizado que substitui a lógica padrão da Uniswap.
Cada uma dessas transações distorceu a lógica de reequilíbrio da piscina, permitindo que os atacantes puxassem mais tokens do que realmente estavam disponíveis. Repetindo esse ciclo várias vezes, os atacantes drenaram o cofre até atingirem um estábulo de cerca de US $ 2,3 milhões.
Os dados na cadeia mostram que os ativos roubados estão incluídos em uma carteira Ethereum e atualmente detém US $ 104 milhões em US $ 1,33 milhão (USDC) e USDT (USDT).
O ataque ocorreu em um ponto alto para Bunini. A bolsa, lançada em fevereiro e operava em Ethereum e Unicane usando a tecnologia UNISWAP V4, atingiu seu pico local no final de agosto, com cerca de US $ 60 milhões bloqueados em cofres. Foi também um dos meses mais fortes de Bunni, com volumes de negociação superiores a US $ 1 bilhão.
O incidente marcando a primeira grande exploração definitiva em setembro segue uma série de hacks famosos que já haviam abalado a indústria em agosto.
Bunni Hack será adicionado à instalação de explorações de criptografia em 2025
Agosto se destacou como um dos meses mais prejudiciais para as plataformas Defi e Crypto. Como relatou anteriormente a Crypto.News, as perdas de hackers e explorações em agosto atingiram cerca de US $ 163 milhões em 16 incidentes. Isso aumentou acentuadamente desde julho, quando cerca de US $ 142 milhões foram perdidos.
O maior sucesso veio de um ataque de engenharia social que roubou US $ 91 milhões do Bitcoin Zilla e roubou a segunda maior ofensa no BTCTurk da troca turca, que emitiu cerca de US $ 48 milhões.
A onda de exploração de agosto se tornou um dos meses mais caros de 2025 para a indústria. Isso já teve um grande impacto desde a primeira metade do ano, com uma perda total de mais de US $ 3,1 bilhões, bem acima dos US $ 2,2 bilhões registrados em 2024.
