El exchange descentralizado Bunni pausó sus operaciones después de un exploit de $8.4 millones aprovechando un error de redondeo de contrato inteligente, que afectó a dos pools.

Bunni Detenido Tras Exploit de $8.4 Millones

El intercambio descentralizado Bunni detuvo los depósitos y swaps después de sufrir un exploit de $8.4 millones debido a un error de redondeo en su contrato inteligente, afectando el par USDC/USDT en Ethereum y el par ETH/weETH en Unichain.

El Exploit en Detalle

Bunni identificó un error de redondeo en la actualización del saldo inactivo del contrato inteligente durante los retiros como la causa raíz. El atacante utilizó un préstamo flash para manipular los precios del pool y la liquidez antes de explotar el error de redondeo con pequeños retiros. Explotaciones de redondeo similares han ocurrido antes, como la de Radiant Capital en enero de 2024, que resultó en una pérdida de $4 millones.

El problema fundamental detrás del error reside en el error de redondeo dentro del cálculo de la cantidad escalada en la función de quema del contrato AToken.

Impacto y Respuesta

Tras el exploit, Bunni pausó todas las funciones de contratos inteligentes en todas las redes. El equipo está investigando activamente y ha ofrecido una recompensa del 10% por la devolución de los fondos robados. Los fondos robados fueron canalizados a través de Tornado Cash, un mezclador de criptomonedas. Bunni está colaborando con empresas de ciberseguridad, incluida Cyfrin Audits, para investigar el incidente.

Implicaciones para el Mercado y Preocupaciones de Seguridad

El exploit plantea preocupaciones sobre la seguridad y confiabilidad de los protocolos DeFi. El incidente destaca la necesidad de medidas de seguridad robustas y una validación de seguridad continua en el espacio DeFi. Como se sugiere en "Mejores prácticas de seguridad Web3: Guía completa para la protección de contratos inteligentes en 2025", el futuro de la seguridad Web3 no radica en la auditoría reactiva, sino en la validación de seguridad proactiva y automatizada que puede reemplazar completamente las auditorías tradicionales. Solo en 2024, el crimen cripto le costó al mundo $40.9 mil millones y se proyecta que alcance más de $51 mil millones para fin de año.