A Bunni Dex, uma corretora de criptomoedas descentralizada, anunciou nesta terça-feira (2) um ataque contra sua estrutura que levou US$ 8,4 milhões, pausando os saques após a ocorrência.
De acordo com um anúncio em suas redes sociais, a Bunni indicou uma falha de segurança no protocolo, que justificou a trava de saques. Até a tarde desta terça ainda não havia uma comunicação indicando a causa da falha.
“O aplicativo Bunni foi afetado por uma falha de segurança. Como precaução, pausamos todas as funções de contratos inteligentes em todas as redes. Nossa equipe está investigando ativamente e fornecerá atualizações em breve. Agradecemos a sua paciência“, disse a corretora aos investidores.
Corretora hackeada tem perda estimada em US$ 8,4 milhões, nas redes Ethereum e Unichain
De acordo com análises onchain da comunidade, o exploit ocorreu nas redes Ethereum e Unichain, esta última uma L2 desenvolvida no Uniswap v4.
Com o ataque hacker, todas as redes suportadas pela corretora Bunni Dex tiveram os saques travados para evitar novos roubos.
Um dos desenvolvedores core da corretora afirmou que o Seal 911 e engenheiros da Hypernative, Cyfrin Audits, Impossible e BlockSec estavam em uma sala de guerra para analisar a causa da falha e quais as próximas ações a se tomar para reaver o prejuízo.
De qualquer forma, uma mensagem onchain foi enviada ao responsável pelo roubo, para que ele devolvesse os fundos. Em casos assim, é comum a oferta de que os criminosos fiquem com uma parte dos valores e devolva o restante para fins de encerramento de caso, de modo a evitar investigações e outros problemas.
Antes do ataque ser confirmado, primeiras informações que rodaram no X pediam que usuários das redes não afetadas sacassem seus fundos rapidamente. Com a confirmação e consequente travamento, não está claro quantos usuários estão com seus fundos travados.
Dois pools afetados
A última atualização da Bunni em sua conta no X indicava que a fraude ocorreu em apenas duas pools de liquidez, uma sendo no par USDC/USDT na rede Ethereum, que levou US$ 2,3 milhões.
O outro par afetado foi o ETH/weETH na Unichain, que levou o maior prejuízo em mais de 6 milhões de dólares. As investigações seguem ocorrendo, mas lembra usuários da importância de se manter vigilante e não manter grandes fundos concentrados em apenas um endereço.
