Bunni DEX confirma encerramento após perder US$ 8,4 milhões em exploit de setembro

Em mais um golpe para a indústria de finanças descentralizadas, a Bunni anunciou seu encerramento após um grave exploit que interrompeu suas operações.

Bunni, a exchange descentralizada conhecida por suas inovações em liquidez, foi oficialmente encerrada após um grande exploit que drenou mais de US$ 8,4 milhões dos fundos dos usuários.

A decisão foi anunciada em 23 de outubro através da conta oficial do projeto no X, onde a equipe afirmou que o hack interrompeu o crescimento e deixou o projeto incapaz de arcar com um relançamento seguro. O encerramento marca o fim de uma das exchanges mais tecnicamente ambiciosas do DeFi, construída sobre os hooks da Uniswap (UNI) V4.

Hack deixa o projeto incapaz de se recuperar

O ataque, que teve como alvo os principais contratos inteligentes Ethereum (ETH) e Unichain da Bunni, ocorreu no início de setembro. Os invasores exploraram uma vulnerabilidade na Liquidity Distribution Function do projeto, um recurso projetado para otimizar os retornos dos provedores de liquidez, permitindo que retirassem mais ativos do que tinham direito por meio de manipulação de flash loans e erros de arredondamento.

Aproximadamente US$ 8,4 milhões foram drenados, principalmente em USDC e USDT, antes que a equipe congelasse as operações dos contratos. Uma recompensa de 10% foi oferecida para recuperar os fundos, mas o invasor nunca respondeu. Apesar das auditorias anteriores realizadas pela Trail of Bits e Cyfrin, o bug foi classificado como uma “falha de lógica” e não um erro de implementação.

Desde o hack, o valor total bloqueado da Bunni caiu de mais de US$ 60 milhões para quase zero, com as atividades de negociação e desenvolvimento paralisadas.

Despedida open-source e plano de compensação aos usuários

Em seu comunicado de encerramento, a equipe da Bunni afirmou que seriam necessários “seis a sete dígitos” em custos de auditoria e monitoramento, além de meses de reestruturação, para retomar as operações com segurança, um gasto que não poderia ser arcado.

Os usuários ainda poderão sacar fundos pelo site da Bunni até novo aviso. Os ativos restantes do tesouro serão distribuídos aos detentores de BUNNI, LIT e veBUNNI com base em um snapshot após a conclusão do processo legal. Os membros da equipe serão excluídos da distribuição.

Como último ato, a Bunni relicenciou seus contratos inteligentes v2 de BUSL para MIT, tornando suas tecnologias, incluindo LDFs, taxas de surto e rebalanceamento autônomo, livremente disponíveis para outros desenvolvedores. A equipe afirmou que continua trabalhando com as autoridades para recuperar os fundos roubados.

O encerramento soma-se a um ano difícil para a segurança blockchain, com mais de US$ 3,1 bilhões perdidos em hacks e exploits até agora em 2025.