Bunni, uma exchange descentralizada construída sobre a Uniswap v4, pausou todas as funções de contratos inteligentes após uma violação de segurança que drenou aproximadamente US$ 8,4 milhões em criptomoedas.
A empresa de segurança blockchain CertiK informou que o exploit visou o BunniHub, o principal sistema de contratos da Bunni, e resultou em perdas de US$ 2,3 milhões na Ethereum. Um ataque anterior na rede de camada-2 da Uniswap Labs, a Unichain, elevou as perdas totais para cerca de US$ 8,4 milhões. A empresa rastreou os fundos roubados até duas carteiras Ethereum.
Os desenvolvedores da Bunni suspenderam todas as operações de contratos em todas as redes suportadas enquanto investigam o incidente, de acordo com uma publicação nas redes sociais.
“Como precaução, pausamos todas as funções de contratos inteligentes em todas as redes. Nossa equipe está ativamente investigando e fornecerá atualizações em breve. Obrigado pela paciência de todos”, lê-se na publicação da Bunni.
A exchange opera com o recurso ‘hooks’ do Uniswap v4, que o CEO da Uniswap Labs, Hayden Adams descreveu como ‘plugins para personalizar como pools, trocas, taxas e posições de LP interagem.’
