Uma exchange descentralizada que cresceu rapidamente para gerenciar quase $80 milhões em ativos bloqueados anunciou seu fechamento definitivo nesta semana, tornando-se o segundo grande projeto de cripto a encerrar operações em 48 horas, enquanto pressões financeiras e vulnerabilidades de segurança continuam a atormentar o setor de ativos digitais.
Bunni, uma exchange descentralizada construída sobre a tecnologia Uniswap V4, confirmou na quarta-feira que não pode arcar com os custos de seis a sete dígitos necessários para relançar a plataforma de forma segura após um devastador exploit de 2 de setembro que retirou $8.4 milhões dos pools de liquidez na Ethereum e na rede layer-2 Unichain da Uniswap.
Vulnerabilidade na Distribuição de Liquidez Explorada
O ataque visou uma falha crítica na Função de Distribuição de Liquidez proprietária da Bunni, um mecanismo projetado para otimizar retornos para provedores de liquidez, alocando capital de forma dinâmica em diferentes faixas de preço. Empresas de segurança CertiK e Halborn rastrearam o exploit até erros de arredondamento sofisticados que permitiram aos atacantes manipular cálculos internos através de ataques de flash loan.
Análise post-mortem da Halborn revelou que a vulnerabilidade surgiu de uma consequência inesperada na função de retirada do protocolo. Os desenvolvedores assumiram incorretamente que arredondar um valor-chave para baixo aumentaria saldos ociosos, mas ocorreu o oposto - permitindo aos atacantes retirar quantidades desproporcionais de tokens enquanto queimavam um mínimo de liquidez.
Os hackers executaram trades cuidadosamente calibrados usando quantias específicas que confundiram os cálculos de reequilíbrio da Bunni, drenando gradualmente aproximadamente $2.4 milhões da Ethereum e $6 milhões da Unichain antes de consolidar os ativos roubados - principalmente as stablecoins USDC e USDT - em carteiras de Ethereum.
Ascensão Meteórica Interrompida
O fechamento representa uma reversão dramática para uma plataforma que experimentou um crescimento explosivo nos meses antes do ataque. De acordo com dados da DeFiLlama, o valor total bloqueado da Bunni disparou de apenas $2.23 milhões em meados de junho de 2025 para quase $80 milhões em 19 de agosto - um aumento de 35 vezes que destacou o forte apetite do mercado por sua tecnologia inovadora de formador de mercado automatizado.
A plataforma passou por auditorias de segurança por empresas respeitadas, incluindo Trail of Bits e Cyfrin.
No entanto, permanece incerto se a vulnerabilidade explorada foi identificada nessas análises ou introduzida através de mudanças de código subsequentes - um risco comum em protocolos DeFi em rápida evolução onde as equipes frequentemente atualizam contratos inteligentes para adicionar recursos ou otimizar o desempenho.
Custos de Recuperação Proibitivos
Em seu anúncio de encerramento, a equipe da Bunni explicou que relançar operações de forma segura exigiria investimento substancial em auditorias de segurança abrangentes, infraestrutura de monitoramento contínuo e meses de trabalho de desenvolvimento de negócios para reconstruir a confiança do usuário e restaurar a liquidez.
"O recente exploit forçou o crescimento da Bunni a parar, e para relançar com segurança, precisaríamos pagar de 6 a 7 dígitos em despesas de auditoria e monitoramento - exigindo um capital que simplesmente não temos", afirmou a equipe em seu post no X. "É com corações entristecidos que anunciamos o encerramento da Bunni."
De acordo com o relatório post-mortem da Bunni, os ativos roubados já foram lavados através do Tornado Cash, complicando significativamente os esforços de recuperação. A equipe ofereceu aos atacantes uma recompensa de 10% para devolver os fundos restantes enquanto continua a cooperar com agências de aplicação da lei.
Retiradas de Fundos de Usuários e Distribuição do Tesouro
Apesar do encerramento, a Bunni confirmou que os usuários ainda podem retirar seus ativos restantes através do site oficial até novo aviso. O projeto planeja distribuir os fundos do tesouro restantes aos detentores dos tokens BUNNI, LIT e veBUNNI com base em um snapshot que excluirá membros da equipe - garantindo que membros da comunidade, e não insiders, recebam qualquer valor residual.
Em um gesto final para o ecossistema DeFi mais amplo, Bunni relicenciou seus contratos inteligentes V2 da licença restritiva Business Source para a licença de código aberto permissiva MIT.
Esta decisão torna as inovações da plataforma - incluindo Funções de Distribuição de Liquidez, taxas de sobrecarga e mecanismos de reequilíbrio autônomo - livremente disponíveis para outros desenvolvedores integrarem e construírem sobre elas.
Segundo Encerramento DeFi em 48 horas
O fechamento da Bunni ocorreu apenas um dia após outro grande projeto sair, sacudindo o setor de criptomoedas. A Fundação Kadena anunciou na terça-feira que deixaria de operar todos os negócios imediatamente e pararia de manter a rede blockchain Kadena, citando condições de mercado adversas que tornaram o desenvolvimento contínuo insustentável.
Fundada por ex-engenheiros de blockchain do JPMorgan, Stuart Popejoy e Will Martino, Kadena foi lançada em 2019 como uma alternativa de prova de trabalho ao Ethereum, prometendo escalabilidade em nível empresarial através de uma arquitetura única "trançada" de multichain. Em seu pico de novembro de 2021, o KDA era negociado acima de $27 e o projeto atingiu uma avaliação superior a $4 bilhões.
No entanto, o token nativo KDA despencou mais de 60% - de aproximadamente $0.23 para menos de $0.10 - dentro de 90 minutos após o anúncio do encerramento, apagando quase $268 milhões em capitalização de mercado. O token agora caiu mais de 99% desde seu recorde histórico, sendo negociado próximo a $0.085 no momento da publicação.
Embora a blockchain Kadena continue operando através de mineradores independentes e desenvolvedores da comunidade - com 566 milhões de KDA ainda alocados para recompensas de mineração até 2139 - a perda da equipe de desenvolvimento principal efetivamente deixa o futuro da rede incerto.
Crise de Segurança Ampla
Os encerramentos consecutivos destacam as pressões crescentes enfrentadas por projetos menores de blockchain em meio a condições de mercado desafiadoras e ameaças de segurança implacáveis. O ataque à Bunni se encaixa em um padrão preocupante de exploits em DeFi, com agosto de 2025 sozinho testemunhando mais de $163 milhões roubados em 16 incidentes separados - um aumento de 15% em relação ao mês anterior.
A indústria de criptomoedas perdeu mais de $300 milhões para hacks e golpes nos últimos dois meses, com o setor DeFi sofrendo perdas desproporcionais. Especialistas em segurança observam que os atacantes estão se tornando cada vez mais sofisticados, muitas vezes direcionando protocolos mais novos com mecanismos personalizados complexos que criam superfícies de ataque ausentes em implementações padrão amplamente testadas.
Para o ecossistema DeFi mais amplo, esses fechamentos servem como lembretes sóbrios de que a inovação técnica sozinha não pode garantir a sobrevivência. Os projetos devem equilibrar o desenvolvimento ambicioso de recursos com práticas de segurança rigorosas, manter reservas financeiras adequadas para crises inesperadas e navegar em um cenário cada vez mais competitivo onde a confiança do usuário - uma vez perdida - é extraordinariamente difícil de reconstruir.