Registro
 
Todas las noticias
Noticias destacadas
Selecciones del editor
Noticias sobre criptomonedas
Noticias financieras
Voces del mercado
Noticias sobre brokers
Noticias de reguladores
Artem Shendetskii
Artem Shendetskii

La bolsa descentralizada Bunni interrumpe los contratos tras el ataque de 2,4 millones de dólares

La bolsa descentralizada Bunni interrumpe los contratos tras el ataque de 2,4 millones de dólares
Los piratas informáticos abusan de la función de distribución de liquidez de Bunni para robar fondos

La bolsa descentralizada Bunni ha sufrido una brecha de seguridad que ha drenado aproximadamente 2,4 millones de dólares en stablecoins.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

Según los datos de onchain, los fondos robados incluían 1,33 millones de dólares en USDC y 1,04 millones de dólares en USDT, y el ataque se dirigió específicamente a sus contratos inteligentes basados en Ethereum, informa Cointelegraph.

En respuesta, el equipo de Bunni puso en pausa todas las funciones de los contratos en las redes soportadas e instó a los usuarios a retirar los fondos restantes. Un colaborador principal, @Psaul26ix, advirtió directamente en X que los usuarios deberían "eliminarlo lo antes posible", haciendo hincapié en la urgencia de asegurar los activos. Aunque Bunni aún no ha publicado una autopsia detallada, el exploit pone de manifiesto vulnerabilidades incluso en protocolos DeFi bien establecidos. El ataque se suma a una tendencia creciente de ataques selectivos en 2025, a medida que aumenta la adopción de la tecnología DeFi pero la seguridad va a la zaga de la innovación.

Cómo aprovecharon los atacantes la función de distribución de liquidez de Bunni

Los primeros análisis sugieren que el exploit estaba vinculado a la función de distribución de liquidez (LDF) de Bunni, una función personalizada integrada en Uniswap v4 diseñada para optimizar el rendimiento de los proveedores de liquidez. A diferencia de la mecánica por defecto de Uniswap, LDF reasigna la liquidez a través de rangos de precios para maximizar la eficiencia. Sin embargo, los atacantes descubrieron que podían manipular la curva realizando operaciones de tamaños específicos, forzando cálculos de reequilibrio defectuosos. Esta laguna les permitía drenar gradualmente los fondos comunes y evitar la detección inmediata.

Según Victor Tran, cofundador de KyberNetwork, la vulnerabilidad se debía a la sensibilidad del sistema a la precisión de las operaciones. La vulnerabilidad demuestra cómo pequeñas desviaciones de modelos probados como Uniswap pueden introducir debilidades sistémicas. Los desarrolladores se enfrentan ahora a una creciente presión para equilibrar la innovación con rigurosas pruebas de estrés de los nuevos mecanismos.

Aumentan los hackeos de criptomonedas a medida que evolucionan las tácticas de los atacantes

El exploit Bunni encaja en un patrón más amplio de aumento de los hackeos de criptomonedas: sólo en agosto se robaron 163 millones de dólares en 16 incidentes. Esto supone un aumento del 15% en comparación con julio, aunque sigue siendo un descenso del 47% interanual, lo que demuestra que la actividad de los exploits aumenta cuando los mercados de criptomonedas cobran impulso. En particular, la mayor pérdida de agosto provino de una estafa de ingeniería social de 91 millones de dólares, en la que un Bitcoiner fue engañado por atacantes que se hicieron pasar por personal de soporte.

Los analistas también han señalado un cambio hacia el ataque a los intercambios centralizados y a personas de alto valor, mientras que los protocolos DeFi siguen siendo susceptibles a la manipulación de contratos inteligentes. A pesar de la mejora de las normas de auditoría, los piratas informáticos siguen aprovechándose de fallos de diseño pasados por alto o de complejos riesgos de componibilidad. Para Bunni, el incidente puede servir como una lección de advertencia para otros protocolos que adoptan una lógica de liquidez personalizada sin revisiones de seguridad sólidas.

Hace poco escribimos que CoinDCX, una de las mayores bolsas de criptomonedas de la India, confirmó un ataque de 44 millones de dólares, pero aseguró a los usuarios que sus fondos seguían seguros y no se habían visto afectados. La empresa se comprometió a cubrir totalmente las pérdidas con sus reservas de tesorería.

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.

Selecciones del editor para ti

Cómo construir riqueza desde cero en 3 pasos prácticos
  • Por Johnathan Maverick
  • Hace 16 horas
Cómo construir riqueza desde cero en 3 pasos prácticos
Selecciones del editor
Desplome del índice Kospi: Por qué el mercado surcoreano cayó junto a las acciones de IA
  • Por Eugene Komchuk
  • Hace 19 horas
Desplome del índice Kospi: Por qué el mercado surcoreano cayó junto a las acciones de IA
Selecciones del editor
Bitcoin o Ferrari: ¿Qué inversión es mejor?
  • Por Mira Kyivska
  • Ayer
Bitcoin o Ferrari: ¿Qué inversión es mejor?
Selecciones del editor
Todas las mejores selecciones de los editores

Últimas noticias sobre crypto

MetaMask lanza monedero para agentes de IA con acceso DeFi
  • Por Olga Shendetskaya
  • Hace 11 horas
MetaMask lanza monedero para agentes de IA con acceso DeFi
Noticias sobre criptomonedas
#crypto
Sam Bankman-Fried solicita formalmente el indulto a Trump
  • Por Eugene Komchuk
  • Hace 11 horas
Sam Bankman-Fried solicita formalmente el indulto a Trump
Noticias sobre criptomonedas
#crypto #FTX
Hombre chino condenado a 11 años por robar 107 BTC mediante una frase semilla memorizada
  • Por Oleg Tkachenko
  • Hace 12 horas
Hombre chino condenado a 11 años por robar 107 BTC mediante una frase semilla memorizada
Noticias sobre criptomonedas
#crypto #China #Bitcoin
Todas las noticias sobre crypto
  • Johnathan Maverick
  • Hace 16 horas
Cómo construir riqueza desde cero en 3 pasos prácticos
  • Eugene Komchuk
  • Hace 19 horas
Desplome del índice Kospi: Por qué el mercado surcoreano cayó junto a las acciones de IA
  • Mira Kyivska
  • Ayer
Bitcoin o Ferrari: ¿Qué inversión es mejor?
  • Mira Kyivska
  • 06.06.2026
Strategy vende Bitcoin: una pequeña venta pone a prueba la confianza del mercado
  • Mijaíl Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: En busca de la billetera cripto ideal
  • Dmytro Járkov
  • Hace 1 horas
Fausto Spotorno resalta el potencial estratégico de Argentina ante la demanda global de recursos
  • Mijaíl Vnuchkov
  • Hace 3 horas
Emérito Quintana insta a inversores a aprovechar desplomes del mercado para maximizar ahorros a largo plazo
  • Hlib Chabaniuk
  • Hace 5 horas
Diego Barceló Larran compara el bajo costo del agua mineral con otras tarifas en supermercados y transporte
  • Artem Shendetskii
  • Hace 6 horas
Salvador Vitelli destaca aumento de interés abierto en futuros y fuerte operación de TZV26
  • Ashutosh Sureka
  • Hace 10 horas
Nadia Calviño impulsa electrificación para fortalecer la competitividad y seguridad energética europea
Noticias principales
  • Eugene Komchuk
  • Hace 11 horas
Sam Bankman-Fried solicita formalmente el indulto a Trump
Sam Bankman-Fried solicita formalmente el indulto a Trump
  • Iván Andriyenko
  • Hace 15 horas
Hayes se deshace de WLD días después del llamado alcista de Maelstrom
Hayes se deshace de WLD días después del llamado alcista de Maelstrom
  • Hanna Syniavska
  • Hace 17 horas
Powell advierte que la presión de Trump sobre la Fed podría amenazar a los mercados
Powell advierte que la presión de Trump sobre la Fed podría amenazar a los mercados
  • Igor Krasulya
  • Hace 19 horas
Nvidia apuesta por Corea del Sur en la carrera de infraestructura de IA
Nvidia apuesta por Corea del Sur en la carrera de infraestructura de IA
  • Olga Shendetskaya
  • Hace 20 horas
El petróleo sube por encima de los 97 $ tras el nuevo intercambio de ataques entre Israel e Irán
El petróleo sube por encima de los 97 $ tras el nuevo intercambio de ataques entre Israel e Irán
Noticias en vivo
  • Antón Kharitonov
  • Ahora
La caída de Alphabet se intensifica ante una inversión récord en IA
  • Antón Kharitonov
  • Ahora
Microsoft cae ante el reajuste de expectativas sobre la IA, pero los fundamentos siguen siendo sólidos
  • Antón Kharitonov
  • Ahora
Apple bajo presión ante el creciente escepticismo de los inversores
  • Dmytro Járkov
  • Ahora
Nvidia pone a prueba soportes clave mientras Jensen Huang califica la venta masiva de IA como oportunidad de compra
  • Antón Kharitonov
  • Ahora
Bitcoin se recupera pero persisten los riesgos a la baja
Quiénes Somos
Soluciones Empresariales
Para Usuarios
Noticias de TU
Secciones Populares
Divulgaciones
Contáctenos
Legal
Estamos en las redes sociales
© IAFT Ltd., 2010-2026 Todos los derechos del sitio web son propiedad de IAFT Ltd.,
Número de registro - HE 336186
  • Divulgación de riesgos:

    La información en el sitio web TradersUnion.com es solo para fines informativos y no constituye ningún motivo o sugerencia para que los visitantes inviertan dinero. Además, advertimos que operar en los mercados de Forex y CFD siempre conlleva un alto riesgo. Según las estadísticas, el 75-89% de los clientes pierden los fondos invertidos y solo el 11-25% de los traders obtienen ganancias. Operar en futuros y opciones conlleva un riesgo sustancial de pérdida y no es adecuado para todos los inversores.

    Por eso, solo debe invertir dinero que esté preparado — o pueda permitirse — perder con tales altos riesgos. Tradersunion.com no proporciona ningún servicio financiero, incluidos servicios de asesoría de inversión o financiera. Además, la Traders Union no es un corredor y no recibe dinero por operar en los mercados de Forex o CFD. Nuestro sitio web solo proporciona información sobre corredores y los mercados y ayuda a sus usuarios a seleccionar la mejor compañía de corretaje basada en información detallada y análisis objetivo de corredores.

  • Descargo de responsabilidad:

    Traders Union (TradersUnion.com) no será responsable de las consecuencias de las decisiones comerciales tomadas por el Cliente y de la posible pérdida de su capital resultante del uso de este sitio web y la información publicada en él.

    El mercado Forex, los CFD y las operaciones con criptomonedas conllevan altos riesgos y no son adecuados para todos. Antes de invertir dinero, evalúa adecuadamente tu nivel de experiencia y recuerda ser consciente de los riesgos, particularmente en el contexto del trading con apalancamiento. La información de este sitio web no está destinada a ser distribuida o utilizada por ninguna persona en ningún país o jurisdicción, cuando dicha distribución o uso viole la ley o alguna regulación local. Cualquier pago por parte de Traders Union (TradersUnion.com) a los usuarios de nuestro sitio web se interpretará legal y únicamente como un incentivo por nuestra parte para la actividad en el sitio web en forma de una deducción de una parte de los ingresos publicitarios; no serán objeto de ninguna reclamación de nuestros usuarios o nuestras obligaciones, objeto de disputas, así como no se podrá poseer alguna relación con los servicios prestados a los usuarios por los brokers, tanto como en su integridad y volumen. La administración del sitio web no será responsable del contenido a través de comentarios y reseñas de los usuarios sobre las empresas y no se hará verificación alguna si los autores de las reseñas son realmente clientes reales de una empresa específica. Todas las reseñas, tanto negativas como positivas, se publican en el sitio web sin verificar su fiabilidad; solo se moderan y eliminan las reseñas ofensivas que promueven violencia o cualquier tipo de discriminación e igualmente las reseñas publicadas de un grupo con direcciones IP similares. Los autores de los materiales serán plenamente responsables de la exactitud, integridad e imparcialidad de cualquier información contenida en los artículos y reseñas, incluso en el contexto de su uso o mención de cualquier marca o marca de trading. Todas las menciones de los nombres de las empresas y sus marcas en cualquier material del sitio web se realizarán en el contexto de la comunicación de información de importancia social a las personas sobre sus actividades por parte de periodistas independientes, que son los autores. Todas las evaluaciones e indicadores en el sitio web expresan una opinión subjetiva de los autores de las reseñas (artículos) y no se considerarán declaraciones precisas y serán objeto de disputas y reclamos contra Traders Union.

  • Divulgación de Anunciantes:

    Todos los servicios en el sitio web Tradersunion.com son gratuitos para su uso. Nuestro equipo dedica miles de horas al año investigando corredores y recopilando información sobre ellos para ayudar a los inversores de todo el mundo a elegir empresas confiables y evitar estafadores.

    De hecho, la conservación, el abastecimiento y la organización de este proceso requiere una inversión financiera sustancial por parte de Tradersunion.com. Por lo tanto, el sitio web recibe ganancias mediante pagos de publicidad. Existen dos tipos de servicios de publicidad: la directa y los programas de participación del socio (el bróker). Sin embargo, ningún servicio adquirido por nuestros socios puede alterar las recomendaciones de nuestro sitio web, nuestras opiniones o nuestros ratings. Nuestros ratings están basados en criterios objetivos y en la metodología; y los resultados son siempre iguales y se aplican equitativamente a cada bróker. El trabajo de creación de contenido de nuestros autores y grupos de investigación no implica ninguna interacción con nuestros patrocinadores y no les ofrece acceso a los datos sobre la cantidad de publicidad adquirida. Por más de 10 años, hemos considerado nuestra independencia, apertura absoluta, y objetividad como nuestra prioridad principal. Por favor, sigue los enlaces de cada una de las páginas de nuestros brókers afiliados. Esto ayudará a Tradersunion.com a ofrecerte servicios gratuitos.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR