Massive Bunni Dex Hack: $ 2.4M desaparece en un flash-¿Qué pasó?

Ah, la dulce sinfonía de los intercambios descentralizados, donde las fortunas florecen como flores silvestres … y son pisoteados por los explotadores. Ingrese a Bunni, la última víctima en el Volátil Crypto World. A solo $ 2.4 millones en stablecoins por el desagüe, gracias al vals malicioso y finamente ajustado de un hacker con los cálculos de liquidez de Bunni. ¡Ah, cómo bailaron! 💃🕺

El equipo de Bunni, esos valientes héroes de Code-Anoting, con ningún poca medida de consternación, en X (anteriormente Twitter, por lo nostálgico) que su amada aplicación estaba comprometida. The platform, it seems, had been caught in an unfortunate tango with an attacker. As a “precaution,” they halted all smart contract functions. How thoughtful! 😏

“La aplicación Bunni se ha visto afectada por una hazaña de seguridad”, reflexionó el equipo. “Todas las funciones se detienen en todas las redes. Actualizaciones a seguir. ¡Estén atentos!” Entonces, no más diversión de liquidez por el momento.

Mientras tanto, los fondos por valor de $ 1.33 millones bastante ordenados en USDC (USD) y $ 1.04 millones en USDT (USDT) se encontraron atrapados en la billetera de un hacker, presumiblemente para ser lavado en algunas aguas bien obtenidas.

El propio @psaul26ix de Bunni, en un acto de urgencia rara, suplicó a los usuarios que retiren sus fondos. “Si tienes dinero en Bunni, quítalo lo antes posible”, gritaron. Por desgracia, ¿quién sabía que algunos tweets bien durados podrían contener tanta gravedad en medio del caos?

Cryptomoon, nunca uno para perder una primicia, contactó a Bunni y Euler para hacer comentarios, pero sorprendentemente tuvo que recibir una respuesta por publicación. ¡Qué enigmático! 💀

Cómo Bunni fue víctima del hack

La autopsia todavía está en proceso, pero ¿el análisis temprano? Oh, la intriga. Parece que el quid del asunto se encuentra en el mecanismo de reequilibrio de liquidez de Bunni. Una hermosa mezcla basada en UNISWAP V4, con una función de distribución de liquidez personalizada (LDF) diseñada para “optimizar” la liquidez en los rangos de precios. Y, como todos los planes mejor, este tenía un defecto fatal. 💔

El atacante, una figura de genio insidioso, aparentemente explotó el LDF ejecutando oficios de tamaños muy específicos, lo que provocó la lógica de reequilibrio defectuosa de Bunni. El resultado? Un error de cálculo catastrófico de cuánto debe poseer cada proveedor de liquidez. Demasiado para la optimización, ¿eh?

Victor Tran, cofundador de Kybernetwork, reveló el arte oscuro: “El explotador descubrió que podrían manipular este LDF haciendo oficios de tamaños muy específicos”. Sí, ¡fue el tamaño del intercambio predecible! 🙄

A través de estos oficios específicos, el atacante drenó los fondos lenta y metódicamente, sin activar alarmas. Era como si tuvieran un conocimiento íntimo del funcionamiento interno de Bunni. ¿Fueron una vez un aliado? ¿O simplemente un enemigo inteligente disfrazado?

La epidemia de pirateo criptográfico más grande

Pero espera, el mundo criptográfico es un carnaval del caos, y August no decepcionó. Se robaron más de $ 163 millones en 16 hacks separados, un aumento grotesco del 15% de los “modestos” de $ 142 millones de julio. El ascenso del mercado de criptográficos parece estar atrayendo todo tipo de desesperados digitales. Ir. 🤷‍️

Peckshield, siempre el perro guardián vigilante, notó un cambio en las tácticas de hackers. Ahora, en lugar de apuntar a los pequeños fritos (ya sabes, plataformas descentralizadas con el encanto de un desvalido), persiguen intercambios centralizados e individuos de alto valor. Ah, la emoción de la persecución. 🏃‍️💨

El incidente más notable? Un ataque de ingeniería social donde un bitcoiner fue engañado para enviar 783 BTC (que vale la pena asombrosa $ 91 millones) a los atacantes disfrazados de apoyo a los agentes de un intercambio de criptografía. Suave, ¿no es así? Recuerde que no confíe en ningún correo electrónico de soporte de ahora en adelante … nunca.

2025-09-02 11:26