Bunni DEX confirma encerramento após perder $8,4 milhões em exploit de setembro

Em mais um golpe para a indústria de finanças descentralizadas, a Bunni anunciou seu encerramento após um grave exploit que interrompeu suas operações.

A Bunni, a exchange descentralizada conhecida por suas inovações em liquidez, foi oficialmente encerrada após um grande exploit que drenou mais de $8,4 milhões dos fundos dos usuários.

A decisão foi anunciada em 23 de outubro através da conta oficial do projeto no X, onde a equipe afirmou que o hack interrompeu o crescimento e deixou o projeto incapaz de arcar com um relançamento seguro. O encerramento marca o fim de uma das exchanges mais tecnicamente ambiciosas do DeFi, construída sobre os hooks do Uniswap (UNI) V4.

Hack deixa o projeto incapaz de se recuperar

O ataque, que teve como alvo os principais contratos inteligentes Ethereum (ETH) e Unichain da Bunni, ocorreu no início de setembro. Os atacantes exploraram uma vulnerabilidade na Liquidity Distribution Function do projeto, um recurso projetado para otimizar os retornos dos provedores de liquidez, permitindo que retirassem mais ativos do que o devido por meio de manipulação de flash loans e erros de arredondamento.

Aproximadamente $8,4 milhões foram drenados, principalmente em USDC e USDT, antes que a equipe congelasse as operações dos contratos. Uma recompensa de 10% foi oferecida para recuperar os fundos, mas o atacante nunca respondeu. Apesar de auditorias anteriores realizadas pela Trail of Bits e Cyfrin, o bug foi classificado como uma “falha de lógica” e não como um erro de implementação.

Desde o hack, o valor total bloqueado da Bunni caiu de mais de $60 milhões para quase zero, com as atividades de negociação e desenvolvimento paralisadas.

Despedida open-source e plano de compensação aos usuários

Em seu comunicado de encerramento, a equipe da Bunni afirmou que seriam necessários “seis a sete dígitos” em custos de auditoria e monitoramento, além de meses de reestruturação, para retomar as operações com segurança, um gasto que não poderia ser arcado.

Os usuários ainda poderão sacar fundos pelo site da Bunni até novo aviso. Os ativos restantes do tesouro serão distribuídos aos detentores de BUNNI, LIT e veBUNNI com base em um snapshot após a conclusão do processo legal. Os membros da equipe serão excluídos da distribuição.

Como medida final, a Bunni relicenciou seus contratos inteligentes v2 de BUSL para MIT, tornando suas tecnologias, incluindo LDFs, taxas de surto e rebalanceamento autônomo, livremente disponíveis para outros desenvolvedores. A equipe afirmou que continua trabalhando com as autoridades para recuperar os fundos roubados.

O encerramento soma-se a um ano difícil para a segurança blockchain, com mais de $3,1 bilhões perdidos em hacks e exploits até agora em 2025.