Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
El exchange Ethereum BunniXYZ fue drenado por $2,3 millones en una explotación detracinteligente
- BunniXYZ fue explotado a través de sutracinteligente de reequilibrio de liquidez, moviendo $2,3 millones.
- El explotador realizó múltiples transacciones para aprovechar el error deltracinteligente, que realizó un cálculo defectuoso y otorgó más tokens.
- BunniXYZ tuvo uno de sus meses más exitosos en agosto, alcanzando un TVL máximo de más de $60 millones.
El exchange Ethereum BunniXYZ registró una serie de salidas no autorizadas. Los investigadores en cadenadentel incidente como un ataque informático, con pérdidas de aproximadamente $2.3 millones.
BunniXYZ, un exchange descentralizado Ethereum , fue víctima de un ataque informático a través de uno de sustracinteligentes. El hacker movió principalmente monedas estables, con una pérdida total de 2,3 millones de dólares.
Hemosdentun exploit de $2,3 millones en el de @bunni_xyz BunniHubtrac.https://t.co/lZB0vzSMQx
El explotador ha exfiltrado fondos a 0xe04efd87f410e260cf940a3bcb8bc61f33464f2b.
¡Permanezca alerta!
— CertiK Alert (@CertiKAlert) 2 de septiembre de 2025
Basándose en el historial de transacciones, el hacker atacó las bóvedas de USDT y USDC, y luego movió los tokens a través del Ethereum , obteniendo una combinación de ETH y monedas estables. En los primeros minutos, el BunniXYZ inteligentestrac.
Poco después del hackeo, el explotador continuó intercambiando fondos por ETH a través de otros DeFi .
En la hora posterior al ataque, el hacker aún no había movido ni mezclado los fondos, salvo los movimientos iniciales a través de protocolos DeFi . El ataque contra BunniXYZ forma parte de la última serie de hackeos relativamente menores, con un robo de menos de 10 millones de dólares.
Incluso los ataques relativamente pequeños suelen dañar la reputación de los protocolos y destruir nuevos DeFi . Uno de lostracexploits más recientes de contratos inteligentes fue contra BetterBank, como Cryptopolitan CryptopolitanEstos ataques generan sospechas de infiltración o de código malicioso inyectado en Web3 por hackers de la RPDC.
BunniXYZ atacó en la cima
BunniXYZ es un DEX que utiliza Ethereum y Unichain. El nuevo mercado también utiliza la tecnología Uniswap V4 para crear bóvedas y mercados especiales con reglas de trading más complejas.
Al igual que otros mercados, BunniXYZ fue atacado poco después de alcanzar un pico local de valor bloqueado. A finales de agosto, el exchange tenía hasta 60 millones de dólares en sus bóvedas. El mercado aún era relativamente pequeño, tras su lanzamiento en febrero y su consolidación entre los nuevos protocolos DeFi .
Agosto también fue uno de los meses más exitosos para el DEX, con más de mil millones de dólares en volúmenes. El exchange se dedicó específicamente a generar liquidez para la rehipoteca, evitando liquidaciones durante las caídas del mercado. La liquidez del DEX también estuvo vinculada al Protocolo Euler para generar ingresos pasivos.
BunniXYZ se benefició de los volúmenes ampliados de Uniswap V4, ya que el protocolo atrajo más de $393 millones a sus bóvedas en Ethereum y $298 millones en Unichain.
Un hacker explotó el cálculo de liquidez de BunniXYZ
El análisis posterior al hackeo reveló que BunniXYZ era vulnerable debido a sutracespecífico de recálculo de liquidez. El DEX es un gancho de liquidez que utiliza la tecnología Uniswap V4. Sin embargo, en lugar de utilizar el cálculo de liquidez de Uniswap, BunniXYZ recalcula la Función de Distribución de Liquidez.
El atacante descubrió que la función de distribución de liquidez podía fallar en operaciones de cierto tamaño. Esto significaba que el contrato inteligentetracmás tokens del fondo de liquidez de los que realmente poseía, lo que provocó el agotamiento del exchange. El atacante tuvo que repetir varias transacciones para acumular finalmente 2,3 millones de dólares y luego intercambiarlos por ETH. Finalmente, depositó el ETH en Aave, manteniendo 1,33 millones de dólares en AethUSDC y 1 millón de dólares en AethUSDT, según el de la billetera saldo final
BunniXYZ se ha sometido a auditorías previas, pero el error LDF podría haber llegado con una versión posterior del exchange. La causa más probable es un error de precisión, que obligó al hacker a realizar múltiples transacciones para acumular un saldo mayor basándose en el recálculo defectuoso.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Cristina Vasileva
Hristina Vasileva se especializa en noticias sobre DeFi, negocios y economía. Se graduó de la Universidad de Sofía con una maestría en Filosofía, tras completar una licenciatura de cuatro años en Administración de Empresas, Periodismo y Comunicación de Masas. Trabajó para uno de los principales periódicos del país, cubriendo el mercado de materias primas y los resultados corporativos. Actualmente, Hristina colabora como redactora de noticias en Cryptopolitan.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)