Puntos clave de la noticia:
- Bunni cierra tras perder $8.4 millones en un exploit de préstamo relámpago.
- El protocolo abre su tesorería de $2 millones para compensar a los usuarios afectados.
- El hackeo resalta los riesgos persistentes de seguridad en DeFi.
La plataforma de finanzas descentralizadas (DeFi) Bunni anunció su cierre definitivo después de sufrir un exploit de préstamo relámpago por $8.4 millones, marcando uno de los golpes más recientes para el ecosistema DeFi, que sigue lidiando con fallas de seguridad persistentes.
El protocolo, construido sobre Ethereum y conocido por sus herramientas de gestión de liquidez, confirmó que el ataque drenó la mayoría de sus activos en cadena, dejando al equipo sin posibilidad de reanudar operaciones. Según su comunicado, Bunni se centrará ahora en compensar a los usuarios afectados al abrir su tesorería y los fondos de liquidez restantes para su retiro.
El exploit drena la liquidez y obliga a Bunni a cesar operaciones
La firma de seguridad blockchain PeckShield identificó el ataque como un exploit de préstamo relámpago, donde el hacker manipuló las posiciones de liquidez de Bunni para extraer millones en segundos. El incidente explotó una vulnerabilidad en la forma en que Bunni calculaba los precios de los tokens y las proporciones de colateral, lo que permitió al atacante vaciar fondos de varios pools sin activar los mecanismos de seguridad.
El hacker utilizó Tornado Cash para lavar los activos robados, haciendo casi imposible su recuperación. La decisión de Bunni de disolver el protocolo refleja tanto la magnitud de la pérdida financiera como la erosión de la confianza de sus usuarios. En su nota de despedida, el equipo declaró: “Asumimos toda la responsabilidad por el exploit y garantizaremos transparencia al devolver los fondos restantes.”
Tras el hackeo, Bunni deshabilitó nuevos depósitos y actividades de trading, instando a los usuarios a retirar sus activos. La tesorería del protocolo, valorada en aproximadamente $2 millones después del ataque, será distribuida proporcionalmente entre los proveedores de liquidez afectados.
Este cierre refleja una tendencia más amplia dentro de DeFi, donde las vulnerabilidades en contratos inteligentes complejos siguen exponiendo a los inversores a pérdidas. Los exploits de préstamos relámpago, conocidos desde 2020, siguen siendo un vector de ataque importante, con pérdidas totales en 2025 que ya superan los $600 millones en distintos protocolos, según analistas en cadena.
El final de Bunni subraya la fragilidad de los sistemas descentralizados que carecen de auditorías y gestión de riesgos adecuadas. A medida que DeFi sigue creciendo, este incidente recuerda que la innovación sin seguridad robusta puede desmoronar incluso los proyectos más prometedores.
