A exchange descentralizada BunniXYZ passou por um ataque hacker que resultou na perda de US$ 8,4 milhões. O golpe aconteceu devido a uma vulnerabilidade de segurança relacionada à liquidez.
Conforme informações da empresa de segurança Hacken, o esquema levou à roubos de US$ 6 milhões pela blockchain Unichain e US$ 2,4 milhões pela Ethereum. Os valores da Unichain foram transferidos posteriormente para a Ethereum usando o Protocolo Across.
A BunniXYZ confirmou o ataque em um tweet, informando que suspendeu todas as operações de contratos inteligentes em sua rede. A equipe está investigando a situação e prometeu atualizações em breve.
Fundada em fevereiro de 2025, a BunniXYZ é baseada no sistema automatizado de criação de mercado Uniswap v4 e opera principalmente nas blockchains Ethereum e Unichain. No momento do ataque, a exchange tinha um valor total bloqueado (TVL) de cerca de US$ 50 milhões, embora tenha ultrapassado a marca de US$ 80 milhões no começo de agosto.
Michael Bentley, cofundador do protocolo de empréstimos Euler, aconselhou os usuários a retirar seus fundos da Bunni. Ele afirmou que, embora a DEX reequilibre os fundos que entram e saem do Euler, o protocolo não foi afetado. Lembrando que o Euler já havia sido alvo de um ataque em 2023, onde quase US$ 200 milhões foram roubados, mas a maior parte dos fundos foi recuperada.
O que aconteceu?
O analista Victor Tran, cofundador da Kyber Network, revelou que os hackers manipularam a “curva de liquidez” do Bunni, conhecida como LDF (Função de Densidade de Liquidez). Esse sistema é responsável por calcular a liquidez disponível e manter a proporção correta de tokens na exchange.
Tran explicou que os hackers realizaram transações de tamanhos muito específicos, o que causou um erro no rebalanceamento do pool de liquidez. Isso fez com que resultados errados fossem gerados quanto à quantidade de tokens que deveriam ser mantidos em cada ação do pool.
Ao repetir esse processo, eles conseguiram retirar mais tokens do que teriam direito. A Bunni ainda não confirmou exatamente como ocorreu essa manipulação, o que deixa muitos no mercado atentos às próximas atualizações.
