DEX Bunni sufre un ataque a su contrato inteligente, perdiendo 2,3 millones de dólares

• Bunni DEX pierde 2,3 millones de dólares en stablecoins
• La explotación ocurrió a través de una falla en la Función de Distribución de Liquidez
• En 2025 ya se acumulan más de 3,1 billones de dólares en pérdidas

El exchange descentralizado Bunni confirmó que sufrió un exploit en su smart contract que resultó en la pérdida de aproximadamente 2,3 millones de dólares en stablecoins. El ataque, que ocurrió el 2 de septiembre, llevó al exchange a suspender todas las funciones de smart contract en sus redes como medida de precaución.

"Nuestra aplicación se ha visto afectada por una falla de seguridad. Como precaución, hemos pausado toda la funcionalidad de smart contracts en todas las redes. Nuestro equipo está investigando activamente y proporcionará actualizaciones pronto", dijo Bunni en una publicación en X.

🚨 La aplicación Bunni se ha visto afectada por un exploit de seguridad. Como precaución, hemos pausado todas las funciones de smart contract en todas las redes. Nuestro equipo está investigando activamente y proporcionará actualizaciones pronto. Gracias por su paciencia.

— Bunni (@bunni_xyz) 2 de septiembre de 2025

La firma de seguridad BlockSec fue una de las primeras en detectar la actividad anómala. El atacante explotó una vulnerabilidad en la Liquidity Distribution Function (LDF), una característica única de Bunni diseñada para optimizar la asignación entre diferentes rangos de precios y permitir estrategias más complejas que las de Uniswap estándar.

¡ALERTA! Nuestro sistema detectó una transacción sospechosa dirigida al contrato de @bunni_xyz en #Ethereum, y la pérdida es de aproximadamente 2,3 millones de dólares. Por favor, tomen medidas lo antes posible.

—BlockSec Phalcon (@Phalcon_xyz) 2 de septiembre de 2025

El ataque consistió en múltiples transacciones que distorsionaron la lógica de rebalanceo del pool, permitiendo el retiro de más tokens de los que estaban disponibles. Tras repetir el proceso varias veces, el atacante consolidó los fondos en una sola wallet de Ethereum, que ahora contiene 1,33 millones de dólares en USDC y 1,04 millones de dólares en USDT.

El incidente ocurre en un momento crucial para Bunni, que recientemente alcanzó un valor total bloqueado de 60 millones de dólares y superó los 1 billón de dólares en volumen de trading en agosto. Lanzada en febrero, la plataforma opera tanto en Ethereum como en Unichain, aprovechando la tecnología Uniswap V4.

Este fue el primer gran ataque a protocolos DeFi en septiembre, tras un agosto marcado por pérdidas significativas. Solo el mes pasado, 16 incidentes resultaron en pérdidas que suman 163 millones de dólares, incluyendo el robo de 91 millones de dólares a una whale de Bitcoin mediante ingeniería social y un ataque de 48 millones de dólares al exchange turco BtcTurk.

Con el ataque a Bunni, las pérdidas acumuladas en 2025 ya superan los 3,1 billones de dólares, superando los 2,2 billones registrados en todo 2024 y reforzando los riesgos de seguridad que aún desafían al sector DeFi.