{"id":111169,"date":"2025-09-02T13:31:56","date_gmt":"2025-09-02T13:31:56","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=111169"},"modified":"2025-09-02T13:43:17","modified_gmt":"2025-09-02T13:43:17","slug":"protocolo-defi-bunni-explotado-8-4m-drenados-de-los-pools-de-liquidez","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/protocolo-defi-bunni-explotado-8-4m-drenados-de-los-pools-de-liquidez\/","title":{"rendered":"Protocolo DeFi Bunni Explotado, $8.4M Drenados de los Pools de Liquidez"},"content":{"rendered":"<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Puntos Clave de la Noticia<\/span><\/p>\n<ul style=\"text-align: justify\">\n<li><strong><span data-preserver-spaces=\"true\">Escala del Exploit:<\/span><\/strong><span data-preserver-spaces=\"true\"> Bunni perdi\u00f3 $8.4 millones despu\u00e9s de que un \u00abbug\u00bb de precisi\u00f3n permitiera a un atacante drenar pools de liquidez en Ethereum y Unichain.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">M\u00e9todo de Ataque:<\/span><\/strong><span data-preserver-spaces=\"true\"> El hacker manipul\u00f3 los c\u00e1lculos de distribuci\u00f3n de liquidez con tama\u00f1os de trade espec\u00edficos para retirar tokens LP en exceso.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">Preocupaciones de Seguridad:<\/span><\/strong><span data-preserver-spaces=\"true\"><span data-preserver-spaces=\"true\"> A pesar de auditor\u00edas previas, la brecha plantea interrogantes sobre la revisi\u00f3n continua del c\u00f3digo y la resiliencia de las plataformas DeFi.<\/span><\/span><br \/>\n<hr \/>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">El protocolo de exchange descentralizado <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/defillama.com\/protocol\/bunni\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">Bunni<\/span><\/a><span data-preserver-spaces=\"true\">, construido sobre <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/uniswap\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">Uniswap<\/span><\/a><span data-preserver-spaces=\"true\">, ha sufrido una importante brecha de seguridad que result\u00f3 en p\u00e9rdidas de $8.4 millones<\/span><\/strong><span data-preserver-spaces=\"true\">. El exploit, identificado por m\u00faltiples firmas de seguridad de Blockchain, se dirigi\u00f3 a un \u00abbug\u00bb de precisi\u00f3n en la funci\u00f3n de distribuci\u00f3n de liquidez de la plataforma, lo que permiti\u00f3 al atacante drenar fondos de los pools de liquidez a trav\u00e9s de Ethereum y Unichain.<\/span><!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8 The Bunni app has been affected by a security exploit. As a precaution, we have paused all smart contract functions on all networks. Our team is actively investigating and will provide updates soon. Thank you for your patience.<\/p>\n<p>&mdash; Bunni (@bunni_xyz) <a href=\"https:\/\/twitter.com\/bunni_xyz\/status\/1962773674634756450?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">September 2, 2025<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Detecci\u00f3n R\u00e1pida y Suspensi\u00f3n de Contratos<\/span><\/h2>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">El incidente sali\u00f3 a la luz cuando la firma de auditor\u00eda BlockSec detect\u00f3 transacciones sospechosas que involucraban aproximadamente $2.3 millones en <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/que-es-ethereum\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">Ethereum<\/span><\/a><\/strong><span data-preserver-spaces=\"true\">. En dos horas, Bunni confirm\u00f3 la brecha y paus\u00f3 todas las funciones de smart contract en cada red compatible como precauci\u00f3n. <\/span><\/p>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">Investigaciones adicionales de Hacken revelaron una p\u00e9rdida extra de $6 millones en Unichain<\/span><\/strong><span data-preserver-spaces=\"true\">, que es la propia red de Uniswap, lo que eleva la cantidad total robada a $8.4 millones. Los fondos comprometidos permanecen en dos direcciones de wallet conocidas vinculadas al atacante.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Falla T\u00e9cnica en la Distribuci\u00f3n de Liquidez<\/span><\/h2>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">Seg\u00fan el CEO de KyberSwap, Victor Tran, la vulnerabilidad se origin\u00f3 en una falla en la curva de la funci\u00f3n de distribuci\u00f3n de liquidez de Bunni<\/span><\/strong><span data-preserver-spaces=\"true\">. El atacante ejecut\u00f3 trades de tama\u00f1os altamente espec\u00edficos para manipular el c\u00e1lculo de rebalanceo, produciendo resultados incorrectos para las asignaciones de cuotas de los proveedores de liquidez. Al repetir este proceso, <\/span><strong><span data-preserver-spaces=\"true\">el atacante pudo retirar tokens LP en exceso y vaciar sistem\u00e1ticamente las reservas de liquidez de Bunni<\/span><\/strong><span data-preserver-spaces=\"true\">.<\/span><\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-111170\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/09\/BunniProtocol.jpg\" alt=\"Protocolo DeFi Bunni Explotado, $8.4M Drenados de los Pools de Liquidez\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/09\/BunniProtocol.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/09\/BunniProtocol-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/09\/BunniProtocol-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Historial de Auditor\u00edas e Interrogantes sin Respuesta<\/span><\/h2>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">El c\u00f3digo base de Bunni se hab\u00eda sometido previamente a revisiones por parte de firmas de seguridad respetadas, incluidas Trail of Bits y Cyfrin<\/span><\/strong><span data-preserver-spaces=\"true\">, con varios informes que se\u00f1alaban hallazgos cr\u00edticos. Sigue sin estar claro si el \u00abbug\u00bb explotado se identific\u00f3 en esas auditor\u00edas o se introdujo posteriormente. <\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Las transacciones del atacante dejaron m\u00e1s de 1,000 registros de eventos, algunos con comentarios como <\/span><strong><em><span data-preserver-spaces=\"true\">\u00abDepositing to Euler\u00bb<\/span><\/em><\/strong><span data-preserver-spaces=\"true\"> y <\/span><strong><em><span data-preserver-spaces=\"true\">\u00abUnlock Callback\u00bb<\/span><\/em><\/strong><span data-preserver-spaces=\"true\">, ofreciendo a los investigadores pistas detalladas sobre la ejecuci\u00f3n del exploit.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Contexto M\u00e1s Amplio de la Seguridad en DeFi<\/span><\/h2>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Tras la brecha, <\/span><strong><span data-preserver-spaces=\"true\">el cofundador de Euler, Michael Bentley, aclar\u00f3 que, si bien Bunni rebalancea fondos hacia y desde Euler, el protocolo de pr\u00e9stamos de $1.5 mil millones no se vio afectado<\/span><\/strong><span data-preserver-spaces=\"true\">. En marzo de 2023, Euler fue hackeado por $200 millones, lo que subraya los riesgos continuos en DeFi. El exploit de Bunni se suma a una creciente lista de incidentes que destacan la necesidad de medidas de seguridad rigurosas y continuas en las plataformas DeFi.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave de la Noticia Escala del Exploit: Bunni perdi\u00f3 $8.4 millones despu\u00e9s de que un \u00abbug\u00bb de precisi\u00f3n permitiera a un atacante drenar pools de liquidez en Ethereum y Unichain. M\u00e9todo de Ataque: El hacker manipul\u00f3 los c\u00e1lculos de distribuci\u00f3n de liquidez con tama\u00f1os de trade espec\u00edficos para retirar tokens LP en exceso. Preocupaciones &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Protocolo DeFi Bunni Explotado, $8.4M Drenados de los Pools de Liquidez\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/protocolo-defi-bunni-explotado-8-4m-drenados-de-los-pools-de-liquidez\/#more-111169\" aria-label=\"Leer m\u00e1s sobre Protocolo DeFi Bunni Explotado, $8.4M Drenados de los Pools de Liquidez\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":32,"featured_media":111171,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"El protocolo de exchange descentralizado Bunni, construido sobre Uniswap, ha sufrido una importante brecha de seguridad que result\u00f3 en p\u00e9rdidas.","footnotes":""},"categories":[4297,971,915],"tags":[711,231,4724,255],"class_list":["post-111169","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias-noticias","category-noticias","category-featured","tag-defi","tag-exchange","tag-exploit","tag-hackeo"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/111169","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=111169"}],"version-history":[{"count":3,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/111169\/revisions"}],"predecessor-version":[{"id":111175,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/111169\/revisions\/111175"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/111171"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=111169"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=111169"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=111169"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}