Uma exchange descentralizada Bunni sofreu uma exploração de US$ 2,3 milhões na blockchain Ethereum, segundo o verificador de segurança de blockchain Blocksec Phalcon. A exploração ocorreu na terça-feira e parece ter sido causada por acesso não autorizado.
Os atacantes supostamente visaram os contratos inteligentes baseados em Ethereum da Bunni, embora a técnica exata ainda não tenha sido divulgada.
Segundo o Etherscan, os perpetradores drenaram fundos da plataforma para o endereço 0xE04e… 64f2b, que continha tokens Aave Ethereum USDC e Aave Ethereum USDT.
Protocolo Bunni pausa todas as funções de contratos inteligentes
Logo após a identificação inicial da exploração, o protocolo Bunni publicou no X que sua equipe está investigando a violação.
“O aplicativo Bunni foi afetado por uma exploração de segurança. Como precaução, pausamos todas as funções de contratos inteligentes em todas as redes”, disse a equipe do Bunni. “Nossa equipe está ativamente investigando e fornecerá atualizações em breve.”
O aplicativo Bunni foi afetado por uma exploração de segurança. Como precaução, pausamos todas as funções de contratos inteligentes em todas as redes. Nossa equipe está ativamente investigando e fornecerá atualizações em breve. Obrigado pela sua paciência.
— Bunni (@bunni_xyz) 2 de setembro de 2025
Bunni DEX permite que os usuários negociem criptomoedas diretamente entre si, sem a necessidade de um intermediário central. A plataforma depende fortemente de contratos inteligentes para facilitar as transações.
Michael Bentley, cofundador e CEO da Euler Labs, instou os usuários a “remover fundos do Bunni o quanto antes.” Ele acrescentou que o Bunni realoca fundos para dentro/fora da Euler, assegurando que a Euler não está afetada ou em risco.
Exploração expõe riscos de segurança de contratos inteligentes
Contratos inteligentes, que operam em redes blockchain, podem ser usados para negociação, gestão de transações financeiras e muito mais. Como são digitais, a segurança dos contratos inteligentes torna-se crucial.
Os riscos podem vir de diversos fatores, como bugs no código, vulnerabilidades da blockchain e falhas na linguagem de programação, observa a auditoria de segurança blockchain CertiK.
Em 2023, vulnerabilidades de contratos inteligentes representaram perdas de mais de 686 milhões de dólares, segundo a CertiK.
Especialistas da Apex, um DEX para negociação de derivativos, disseram ao Cryptonews que essas vulnerabilidades podem ser controladas ao interagir apenas com contratos auditados por empresas de reputação.
Além disso, limitar as permissões de aprovação de tokens pode impedir exploits que drenam carteiras, acrescentaram.
A postagem Bunni DEX Sufre Hack de US$ 2,3 milhões, expõe vulnerabilidades de segurança DeFi apareceu pela primeira vez no Cryptonews.
