Um novo ataque atingiu os fundos de LP no Ethereum: o protocolo Bunni, especializado em gestão de liquidez, pausou temporariamente os contratos após uma retirada anômala estimada entre aproximadamente 2,3 e 2,4 milhões de dólares – conforme relatado pelo The Block e em linha com os riscos analisados no Relatório de Segurança da OpenZeppelin. Análises iniciais indicam que o exploit pode ter explorado uma vulnerabilidade na função de distribuição de liquidez, alterando de forma inadequada as ações de LP.
De acordo com os dados coletados pela nossa equipe de análise on-chain, atualizados em 2 de setembro de 2025, as transações suspeitas mostram padrões repetidos e transferências fracionadas para vários endereços, consistentes com um ataque destinado a explorar o reequilíbrio. Nossas verificações cruzadas em exploradores públicos indicam retiradas calibradas em USDC e USDT de aproximadamente 1,33 milhões de dólares e 1,04 milhões de dólares, respetivamente. Analistas da indústria observam que as vulnerabilidades relacionadas à lógica de reequilíbrio e oráculos são uma causa recorrente em incidentes recentes de DeFi.
Em resumo: o que sabemos até agora sobre o hack do Bunni DEX
Quem: Bunni, protocolo de gestão de liquidez na Ethereum.
O que: Drenagem de fundos de contratos inteligentes e suspensão operacional como medida de segurança preventiva.
Dove: rede Ethereum, com movimentos rastreáveis na cadeia.
Quando: Evento detectado nos dias que antecedem 2 de setembro de 2025; investigações ainda estão em andamento.
Como: Através da manipulação dos mecanismos de reequilíbrio de liquidez, que levaram a erros de cálculo nas ações de LP.
Linha do Tempo dos Eventos
Sequência Essencial
Detecção de movimentos incomuns em pools com stablecoin, particularmente USDC e USDT.
Comunicação oficial da equipe, confirmação do incidente e suspensão de contratos para conter os danos.
Análise preliminar on-chain: perdas estimadas entre aproximadamente 2,3 e 2,4 milhões de dólares, com retiradas repetidas e montantes modulados.
Início das verificações técnicas na função de distribuição de liquidez e no mecanismo de reequilíbrio.
Detalhes on-chain
Ativos afetados: stablecoin USDC ( aproximadamente 1,33 milhões de dólares ) e USDT ( aproximadamente 1,04 milhões de dólares ), que juntos convergem na estimativa de perdas totais.
Padrão: uma série de negociações direcionadas com montantes calibrados para forçar um reequilíbrio desfavorável para os LPs.
Endereços e hashes: examinados por várias empresas de análise de blockchain, embora referências diretas a exploradores ainda não tenham sido divulgadas publicamente.
Vários meios de comunicação, incluindo The Block e BitcoinEthereumNews, relataram estes elementos, destacando padrões repetidos de transferências suspeitas nas horas que antecederam a suspensão dos contratos.
Mecânica da Vulnerabilidade
Como Funciona a Distribuição de Liquidez
Bunni utiliza uma função de distribuição de liquidez que permite que o capital seja alocado em faixas de preço específicas, otimizando os retornos de LP através do reequilíbrio induzido por transações. O objetivo é limitar a inércia dos fundos; no entanto, esta abordagem pode abrir novas superfícies de ataque se a lógica de reequilíbrio não for suficientemente robusta.
Onde o Sistema Ficou Preso
Manipulação da curva através de operações de negociação direcionadas e repetidas.
Cálculos de posições de LP que, após o reequilíbrio, resultaram em ações incorretas.
Drenagem gradual de fundos, orquestrada para evitar a ativação de gatilhos defensivos automáticos.
Em essência, uma lógica de reequilíbrio não resiliente permitiu que atacantes extraíssem valor dos LPs sem acionar imediatamente mecanismos de alerta. Um aspecto interessante é a modularidade dos montantes, indicativa de uma estratégia bem ajustada.
Impacto e Números
Perda estimada: aproximadamente 2,3–2,4 milhões de dólares.
Tokens envolvidos: USDC e USDT.
Estado operacional: os contratos foram pausados e as funções inteligentes estão atualmente suspensas.
Ponto crítico: a contagem das ações de LP e a gestão da liquidez durante os processos de reequilíbrio.
Reações Oficiais e Contexto
A equipe Bunni anunciou a suspensão de contratos como uma medida de segurança imediata, esclarecendo que uma análise pós-incidente está em andamento para identificar e corrigir a vulnerabilidade. No momento, nenhuma citação direta ou declarações oficiais com carimbos de data verificáveis foram fornecidas; as investigações estão em andamento e a prioridade continua sendo a segurança dos contratos e da liquidez restante.
Medidas de Mitigação
Auditorias em andamento sobre funções de reequilíbrio e mecanismos de contabilidade de LP, incluindo testes em cenários adversariais.
Limitação do tamanho da transação que pode desencadear reequilíbrio sensível.
Implementação de um circuito de interrupção e monitorização em tempo real do deslizamento e variações anormais nas cotações de LP.
Uso de timelock para alterações críticas e adoção de operações multisig para funções administrativas.
Criação de fundos de emergência ou cobertura de seguro para mitigar impactos nos utilizadores.
Estas contramedidas são essenciais na gestão de riscos DeFi.
Guia Operacional para Protocolos de Liquidez
Execução de testes de stress e simulações de ataques económicos antes dos lançamentos oficiais.
Implementação de limitação de taxa em funções que afetam a curva de distribuição.
Monitorização ativa de métricas de alarme, como deslizamento, alterações nas participações de LP e fluxos inesperados para carteiras.
Atualização periódica dos procedimentos de resposta a incidentes e simulações para validar a sua eficácia.
Uso de oráculos fiáveis e introdução de guardrails matemáticos para prevenir erros nos cálculos.
Próximos Passos para Utilizadores e Desenvolvedores
Utilizadores: Monitorizem as atualizações oficiais do protocolo e verifiquem os registos on-chain para quaisquer alterações nas pools afetadas.
Desenvolvedores: Complete o post-mortem técnico, libere patches temporários e planeje uma auditoria independente focada na função de gestão de liquidez e nos cálculos de LP.
O que Monitorar
Hash da transação e endereços confirmados no explorador como Etherscan ou Blockscout para rastreabilidade completa.
Atualizações sobre o lançamento de patches e o cronograma esperado para a reativação de contratos.
Relatórios forenses de empresas de análise de blockchain e resultados de auditoria pública.
Quaisquer programas de recompensa ou acordos para a devolução de fundos mal apropriados.
Conclusões
O ataque ao Bunni mostra como inovações na distribuição de liquidez podem introduzir novas superfícies de ataque quando o mecanismo de reequilíbrio não é robusto o suficiente.
A combinação de manipulação de curva e erros nos cálculos de LP tornou possível drenar aproximadamente 2,3–2,4 milhões de dólares em stablecoins
Deve-se dizer que a prioridade agora é completar uma análise pós-incidente transparente, corrigir a lógica de gestão de liquidez e introduzir controles defensivos mais rigorosos.
Números e endereços (resumo)
Valor estimado: aproximadamente 2,3–2,4 milhões de dólares.
Token: USDC ( aproximadamente 1.33M ) e USDT ( aproximadamente 1.04M ).
Status: contratos em espera, investigações em andamento.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Bunni DEX sob ataque: aproximadamente 2,4 milhões de moeda estável roubados na Ethereum, contratos p...
Um novo ataque atingiu os fundos de LP no Ethereum: o protocolo Bunni, especializado em gestão de liquidez, pausou temporariamente os contratos após uma retirada anômala estimada entre aproximadamente 2,3 e 2,4 milhões de dólares – conforme relatado pelo The Block e em linha com os riscos analisados no Relatório de Segurança da OpenZeppelin. Análises iniciais indicam que o exploit pode ter explorado uma vulnerabilidade na função de distribuição de liquidez, alterando de forma inadequada as ações de LP.
De acordo com os dados coletados pela nossa equipe de análise on-chain, atualizados em 2 de setembro de 2025, as transações suspeitas mostram padrões repetidos e transferências fracionadas para vários endereços, consistentes com um ataque destinado a explorar o reequilíbrio. Nossas verificações cruzadas em exploradores públicos indicam retiradas calibradas em USDC e USDT de aproximadamente 1,33 milhões de dólares e 1,04 milhões de dólares, respetivamente. Analistas da indústria observam que as vulnerabilidades relacionadas à lógica de reequilíbrio e oráculos são uma causa recorrente em incidentes recentes de DeFi.
Em resumo: o que sabemos até agora sobre o hack do Bunni DEX
Quem: Bunni, protocolo de gestão de liquidez na Ethereum.
O que: Drenagem de fundos de contratos inteligentes e suspensão operacional como medida de segurança preventiva.
Dove: rede Ethereum, com movimentos rastreáveis na cadeia.
Quando: Evento detectado nos dias que antecedem 2 de setembro de 2025; investigações ainda estão em andamento.
Como: Através da manipulação dos mecanismos de reequilíbrio de liquidez, que levaram a erros de cálculo nas ações de LP.
Linha do Tempo dos Eventos
Sequência Essencial
Detecção de movimentos incomuns em pools com stablecoin, particularmente USDC e USDT.
Comunicação oficial da equipe, confirmação do incidente e suspensão de contratos para conter os danos.
Análise preliminar on-chain: perdas estimadas entre aproximadamente 2,3 e 2,4 milhões de dólares, com retiradas repetidas e montantes modulados.
Início das verificações técnicas na função de distribuição de liquidez e no mecanismo de reequilíbrio.
Detalhes on-chain
Ativos afetados: stablecoin USDC ( aproximadamente 1,33 milhões de dólares ) e USDT ( aproximadamente 1,04 milhões de dólares ), que juntos convergem na estimativa de perdas totais.
Padrão: uma série de negociações direcionadas com montantes calibrados para forçar um reequilíbrio desfavorável para os LPs.
Endereços e hashes: examinados por várias empresas de análise de blockchain, embora referências diretas a exploradores ainda não tenham sido divulgadas publicamente.
Vários meios de comunicação, incluindo The Block e BitcoinEthereumNews, relataram estes elementos, destacando padrões repetidos de transferências suspeitas nas horas que antecederam a suspensão dos contratos.
Mecânica da Vulnerabilidade
Como Funciona a Distribuição de Liquidez
Bunni utiliza uma função de distribuição de liquidez que permite que o capital seja alocado em faixas de preço específicas, otimizando os retornos de LP através do reequilíbrio induzido por transações. O objetivo é limitar a inércia dos fundos; no entanto, esta abordagem pode abrir novas superfícies de ataque se a lógica de reequilíbrio não for suficientemente robusta.
Onde o Sistema Ficou Preso
Manipulação da curva através de operações de negociação direcionadas e repetidas.
Cálculos de posições de LP que, após o reequilíbrio, resultaram em ações incorretas.
Drenagem gradual de fundos, orquestrada para evitar a ativação de gatilhos defensivos automáticos.
Em essência, uma lógica de reequilíbrio não resiliente permitiu que atacantes extraíssem valor dos LPs sem acionar imediatamente mecanismos de alerta. Um aspecto interessante é a modularidade dos montantes, indicativa de uma estratégia bem ajustada.
Impacto e Números
Perda estimada: aproximadamente 2,3–2,4 milhões de dólares.
Tokens envolvidos: USDC e USDT.
Estado operacional: os contratos foram pausados e as funções inteligentes estão atualmente suspensas.
Ponto crítico: a contagem das ações de LP e a gestão da liquidez durante os processos de reequilíbrio.
Reações Oficiais e Contexto
A equipe Bunni anunciou a suspensão de contratos como uma medida de segurança imediata, esclarecendo que uma análise pós-incidente está em andamento para identificar e corrigir a vulnerabilidade. No momento, nenhuma citação direta ou declarações oficiais com carimbos de data verificáveis foram fornecidas; as investigações estão em andamento e a prioridade continua sendo a segurança dos contratos e da liquidez restante.
Medidas de Mitigação
Auditorias em andamento sobre funções de reequilíbrio e mecanismos de contabilidade de LP, incluindo testes em cenários adversariais.
Limitação do tamanho da transação que pode desencadear reequilíbrio sensível.
Implementação de um circuito de interrupção e monitorização em tempo real do deslizamento e variações anormais nas cotações de LP.
Uso de timelock para alterações críticas e adoção de operações multisig para funções administrativas.
Criação de fundos de emergência ou cobertura de seguro para mitigar impactos nos utilizadores.
Estas contramedidas são essenciais na gestão de riscos DeFi.
Guia Operacional para Protocolos de Liquidez
Execução de testes de stress e simulações de ataques económicos antes dos lançamentos oficiais.
Implementação de limitação de taxa em funções que afetam a curva de distribuição.
Monitorização ativa de métricas de alarme, como deslizamento, alterações nas participações de LP e fluxos inesperados para carteiras.
Atualização periódica dos procedimentos de resposta a incidentes e simulações para validar a sua eficácia.
Uso de oráculos fiáveis e introdução de guardrails matemáticos para prevenir erros nos cálculos.
Próximos Passos para Utilizadores e Desenvolvedores
Utilizadores: Monitorizem as atualizações oficiais do protocolo e verifiquem os registos on-chain para quaisquer alterações nas pools afetadas.
Desenvolvedores: Complete o post-mortem técnico, libere patches temporários e planeje uma auditoria independente focada na função de gestão de liquidez e nos cálculos de LP.
O que Monitorar
Hash da transação e endereços confirmados no explorador como Etherscan ou Blockscout para rastreabilidade completa.
Atualizações sobre o lançamento de patches e o cronograma esperado para a reativação de contratos.
Relatórios forenses de empresas de análise de blockchain e resultados de auditoria pública.
Quaisquer programas de recompensa ou acordos para a devolução de fundos mal apropriados.
Conclusões
O ataque ao Bunni mostra como inovações na distribuição de liquidez podem introduzir novas superfícies de ataque quando o mecanismo de reequilíbrio não é robusto o suficiente.
A combinação de manipulação de curva e erros nos cálculos de LP tornou possível drenar aproximadamente 2,3–2,4 milhões de dólares em stablecoins
Deve-se dizer que a prioridade agora é completar uma análise pós-incidente transparente, corrigir a lógica de gestão de liquidez e introduzir controles defensivos mais rigorosos.
Números e endereços (resumo)
Valor estimado: aproximadamente 2,3–2,4 milhões de dólares.
Token: USDC ( aproximadamente 1.33M ) e USDT ( aproximadamente 1.04M ).
Status: contratos em espera, investigações em andamento.