Bunni DEX fecha permanentemente após um hack de $8.4 milhões, uma vez que a equipa cita fundos de recuperação insuficientes.

Uma exchange descentralizada construída com tecnologia de certo DEX anunciou que encerrará permanentemente após uma brecha de segurança de $8.4 milhões drenar suas reservas, com a equipe de desenvolvimento dizendo que carece dos fundos necessários para relançar. Bunni DEX informou aos usuários que podem retirar seus ativos restantes, mas o tesouro da plataforma será dividido entre os detentores de tokens enquanto a empresa cessa operações.

O que saber:

• Os hackers exploraram o sistema de liquidez personalizado da Bunni DEX a 2 de setembro usando empréstimos rápidos para manipular cálculos, drenando fundos através das redes Ethereum e Unichain apesar de auditorias de segurança anteriores.
• O valor total bloqueado da plataforma aumentou de $2,2 milhões para quase $80 milhões antes que o ataque eliminasse meses de crescimento em segundos.
• O encerramento junta-se a um ano problemático para as finanças descentralizadas, com mais de $3,1 mil milhões perdidos em exploits em 2025, segundo uma empresa de segurança.

Detalhes da exploração e consequências financeiras

A brecha dirigiu-se à Função de Distribuição de Liquidez de Bunni, um mecanismo proprietário que a equipe desenvolveu para otimizar a liquidez de negociação. Os atacantes usaram empréstimos rápidos—empréstimos temporários e não garantidos que devem ser reembolsados dentro da mesma transação de blockchain—para manipular os cálculos internos da plataforma. Isso provocou erros de arredondamento que permitiram aos hackers extrair fundos sistematicamente.

Tanto Trail of Bits como Cyfrin realizaram auditorias de segurança no código de Bunni antes do ataque. No entanto, a vulnerabilidade a nível lógico não foi detectada por ambas as empresas.

A equipe parou todos os contratos inteligentes imediatamente após descobrir a brecha.

Publicaram que relançar a plataforma exigiria cifras de seis a sete zeros para auditorias completas e sistemas de monitorização. “Para relançar de forma segura, precisaríamos de cifras de seis a sete zeros para auditorias e monitorização, capital que simplesmente não temos”, escreveu a equipa.

O tesouro de Bunni será distribuído entre os detentores dos tokens BUNNI, LIT e veBUNNI. A equipe de desenvolvimento disse que será excluído de qualquer pagamento de compensação. Foi dito aos usuários que retirassem seus ativos restantes “até novo aviso”.

Antes de fechar, a equipa mudou a licença dos seus contratos inteligentes da versão 2 da Business Source License para MIT. Isto abre a tecnologia da plataforma—incluindo funções de distribuição de liquidez, taxas de aumento e características de reequilíbrio autónomo—a outros desenvolvedores.

Implicações da indústria e preocupações de segurança

O colapso da plataforma sublinha as vulnerabilidades persistentes nos protocolos de finanças descentralizadas. A Bunni tinha experimentado um rápido crescimento nos meses anteriores ao ataque, com dados a mostrar que o seu valor total bloqueado subiu de $2,2 milhões para quase $80 milhões. A brecha eliminou esse progresso em segundos.

Os ataques de empréstimos rápidos tornaram-se um problema recorrente nas finanças descentralizadas. Esses exploits aproveitam o fato de que as transações blockchain são executadas de forma atômica—o que significa que todas as operações dentro de uma transação completam com sucesso ou falham completamente. Os atacantes pedem grandes somas emprestadas, manipulam preços ou cálculos, beneficiam-se da manipulação, reembolsam o empréstimo e ficam com a diferença, tudo dentro de uma única transação.

A perda de $8.4 milhões na Bunni representa uma fração do dano observado no setor de finanças descentralizadas este ano.

Os investigadores de segurança relataram mais de $3.1 mil milhões em perdas totais por exploits em 2025.

O incidente pode motivar os desenvolvedores a reconsiderar como implementam a lógica personalizada dos contratos inteligentes. Os observadores da indústria sugerem que as plataformas provavelmente aumentarão os gastos em auditorias de segurança, implementarão sistemas de monitoramento em tempo real e expandirão programas de recompensas por falhas que pagam aos investigadores por identificar vulnerabilidades antes que os atacantes possam explorá-las.

Termos-chave em finanças descentralizadas

O valor total bloqueado refere-se à quantidade de criptomoedas depositadas em um protocolo de finanças descentralizadas, servindo como uma medida do tamanho da plataforma e da confiança do usuário. Os empréstimos rápidos são empréstimos não garantidos que devem ser tomados e reembolsados dentro da mesma transação de blockchain, tipicamente utilizados para arbitragem, mas também explorados por atacantes. Os contratos inteligentes são programas autoexecutáveis em blockchains que aplicam automaticamente os termos de um acordo sem intermediários.

As funções de distribuição de liquidez gerem como a liquidez de negociação é atribuída através de diferentes intervalos de preços em uma troca descentralizada, com o objetivo de melhorar a eficiência do capital tanto para os traders quanto para os provedores de liquidez.

Reflexões finais

O fechamento do Bunni DEX ilustra os desafios financeiros e técnicos que as plataformas de finanças descentralizadas enfrentam após grandes brechas de segurança. A decisão da equipe de abrir o código de sua tecnologia antes de fechar pode permitir que outros desenvolvedores aprendam com as vulnerabilidades da plataforma enquanto constroem projetos futuros.