In un altro duro colpo al settore della finanza decentralizzata (DeFi), Bunni DEX, un exchange decentralizzato basato su Uniswap V4, ha annunciato la sua chiusura definitiva a seguito di un exploit da 8,4 milioni di dollari che ne ha paralizzato le operazioni. Il team ha citato l'incapacità di coprire i costi di rilancio e audit, segnando uno dei più significativi crolli DeFi del 2025.
L'attacco, avvenuto il 2 settembre, ha preso di mira la Liquidity Distribution Function (LDF) di Bunni, un meccanismo personalizzato progettato per ottimizzare la liquidità per i trader.
Gli hacker hanno utilizzato prestiti flash per manipolare calcoli interni, innescando errori di arrotondamento che hanno permesso loro di prosciugare fondi sulle reti Ethereum e Unichain. Nonostante i precedenti audit di Trail of Bits e Cyfrin, la falla a livello logico non è stata rilevata.
Gli utenti hanno consentito i prelievi, ma la ripresa sembra difficile
Prima dell'attacco, Bunni era cresciuto rapidamente da 2,2 milioni di dollari a quasi 80 milioni di dollari di valore totale bloccato (TVL), secondo i dati di DeFiLlama. Tuttavia, la violazione ha cancellato mesi di progressi in pochi secondi.
In seguito all'attacco hacker, il team di Bunni ha interrotto le operazioni, sospeso tutti gli smart contract e invitato gli utenti a ritirare i loro asset rimanenti "fino a nuovo avviso". I fondi di tesoreria rimanenti saranno ridistribuiti ai possessori di token BUNNI, LIT e veBUNNI, con il team che si è impegnato a escludersi dal processo di compensazione.
"Il recente exploit ha costretto la crescita di Bunni a fermarsi", ha scritto il team su X. "Per un rilancio sicuro, avremmo bisogno di cifre a sei o sette cifre per audit e monitoraggio, un capitale che semplicemente non abbiamo".
Come ultimo atto prima di chiudere, Bunni ha rinnovato la licenza dei suoi smart contract v2 da Business Source License (BUSL) al MIT, aprendo la sua tecnologia, comprese le funzioni di distribuzione della liquidità, le commissioni di sovrapprezzo e il ribilanciamento autonomo, ad altri sviluppatori nell'ecosistema DeFi.
L'impatto più ampio sulla sicurezza DeFi
Il crollo di Bunni mette in luce una crescente crisi di sicurezza nella DeFi, che ha già visto oltre 3,1 miliardi di dollari persi a causa di exploit nel solo 2025, secondo il rapporto di Hacken . L'incidente evidenzia i pericoli dell'implementazione di logiche di smart contract personalizzate senza adeguate garanzie finanziarie e tecniche.
Gli esperti del settore avvertono che l'evento potrebbe inaugurare una nuova era di innovazione cauta, in cui gli sviluppatori daranno priorità a verifiche complete, monitoraggio in tempo reale e programmi di bug bounty più rigorosi.
Per gli utenti, l'exploit di Bunni serve da duro promemoria: nel mondo ad alto rendimento della finanza decentralizzata, la fiducia e la trasparenza restano preziose quanto i token stessi.
Immagine di copertina da ChatGPT, grafico ETHUSD da Tradingview