A decentralized exchange que havia crescido rapidamente para gerenciar quase $80 milhões em ativos bloqueados anunciou seu fechamento permanente esta semana, tornando-se o segundo grande projeto de criptomoeda a encerrar operações em 48 horas, enquanto pressões financeiras e vulnerabilidades de segurança continuam atormentando o setor de ativos digitais.
Bunni, uma exchange descentralizada construída com tecnologia Uniswap V4, confirmou na quarta-feira que não pode arcar com os custos de seis a sete dígitos necessários para relançar a plataforma com segurança após um devastador exploit de 2 de setembro que drenou $8.4 milhões de pools de liquidez através das redes Ethereum e Unichain, a camada 2 da Uniswap.
Vulnerabilidade na Distribuição de Liquidez Exploradas
O ataque visou uma falha crítica na Função de Distribuição de Liquidez proprietária da Bunni, um mecanismo projetado para otimizar os retornos para fornecedores de liquidez ao alocar dinamicamente capital em diferentes faixas de preço. Empresas de segurança CertiK e Halborn rastrearam o exploit para erros de arredondamento sofisticados que permitiam aos atacantes manipular cálculos internos através de ataques de empréstimo relâmpago.
A análise pós-morte da Halborn revelou que a vulnerabilidade surgiu de uma consequência inesperada na função de saque do protocolo. Desenvolvedores assumiram incorretamente que arredondar um valor chave para baixo aumentaria saldos ociosos, mas ocorreu o oposto - permitindo aos atacantes retirar quantidades desproporcionais de tokens enquanto queimavam uma liquidez mínima.
Os hackers executaram transações cuidadosamente calibradas usando quantias específicas que confundiram os cálculos de reequilíbrio da Bunni, drenando gradualmente aproximadamente $2.4 milhões do Ethereum e $6 milhões do Unichain antes de consolidar os ativos roubados - principalmente stablecoins USDC e USDT - em carteiras Ethereum.
Ascensão Meteórica Interrompida
O fechamento representa uma reversão dramática para uma plataforma que havia experimentado um crescimento explosivo nos meses antes do ataque. Segundo dados da DeFiLlama, o valor total bloqueado da Bunni passou de apenas $2.23 milhões em meados de junho de 2025 para quase $80 milhões em 19 de agosto - um aumento de 35 vezes que destacou o forte apetite do mercado por sua tecnologia inovadora de formador de mercado automatizado.
A plataforma havia passado por auditorias de segurança por empresas respeitadas, incluindo Trail of Bits e Cyfrin.
No entanto, ainda não está claro se a vulnerabilidade explorada foi identificada nessas revisões ou introduzida através de alterações de código subsequentes - um risco comum em protocolos DeFi em rápida evolução, onde as equipes frequentemente atualizam contratos inteligentes para adicionar funcionalidades ou otimizar desempenho.
Custos de Recuperação Proibitivos
Em seu anúncio de encerramento, a equipe da Bunni explicou que relançar as operações com segurança exigiria um investimento substancial em auditorias de segurança abrangentes, infraestrutura de monitoramento contínuo, e meses de trabalho de desenvolvimento de negócios para reconstruir a confiança dos usuários e restaurar a liquidez.
"O recente exploit forçou o crescimento da Bunni a parar, e para relançar com segurança, precisaríamos pagar de 6 a 7 dígitos em despesas de auditoria e monitoramento - exigindo capital que simplesmente não temos", declarou a equipe em seu post no X. "É com coração pesado que anunciamos o encerramento da Bunni."
De acordo com o relatório pós-morte da Bunni, os ativos roubados já foram lavados através do Tornado Cash, dificultando significativamente os esforços de recuperação. A equipe ofereceu aos atacantes uma recompensa de 10% para devolver os fundos restantes enquanto continua cooperando com as agências de aplicação da lei.
Saques de Fundos de Usuários e Distribuição do Tesouro
Apesar do encerramento, a Bunni confirmou que os usuários ainda podem retirar seus ativos restantes através do site oficial até novo aviso. O projeto planeja distribuir os fundos restantes do tesouro para detentores dos tokens BUNNI, LIT e veBUNNI com base em um instantâneo que irá excluir membros da equipe - garantindo que membros da comunidade, em vez de insiders, recebam qualquer valor residual.
Em um gesto final ao ecossistema DeFi mais amplo, a Bunni relicenciou seus contratos inteligentes V2 da licença restritiva de Fonte Comercial para a permissiva licença de código aberto MIT.
Esta decisão torna as inovações da plataforma - incluindo as Funções de Distribuição de Liquidez, taxas de surto e mecanismos de reequilíbrio autônomos - disponíveis gratuitamente para que outros desenvolvedores integrem e construam.
Segundo Encerramento de DeFi em 48 Horas
O fechamento da Bunni ocorreu apenas um dia após outro encerramento significativo de projeto balançar o setor de criptomoedas. A Fundação Kadena anunciou na terça-feira que encerraria imediatamente todas as operações comerciais e pararia de manter a rede blockchain Kadena, citando condições de mercado adversas que tornaram o desenvolvimento contínuo insustentável.
Fundada por antigos engenheiros de blockchain do JPMorgan Stuart Popejoy e Will Martino, a Kadena foi lançada em 2019 como uma alternativa à prova de trabalho do Ethereum, prometendo escalabilidade em nível empresarial através de uma arquitetura multichain "trançada" única. Em seu auge em novembro de 2021, a KDA foi negociada acima de $27 e o projeto alcançou uma avaliação superior a $4 bilhões.
No entanto, o token nativo KDA despencou mais de 60% - de aproximadamente $0.23 para abaixo de $0.10 - dentro de 90 minutos após o anúncio de encerramento, apagando quase $268 milhões em capitalização de mercado. O token agora caiu mais de 99% de sua alta histórica, sendo negociado por volta de $0.085 no momento da publicação.
Embora o blockchain Kadena continue operando através de mineradores independentes e desenvolvedores da comunidade - com 566 milhões de KDA permanecendo alocados para recompensas de mineração até 2139 - a perda da equipe de desenvolvimento central efetivamente deixa o futuro da rede incerto.
Crise de Segurança Maior
Os encerramentos consecutivos destacam as crescentes pressões enfrentadas por projetos de blockchain menores em meio a condições de mercado desafiadoras e ameaças de segurança implacáveis. O ataque à Bunni faz parte de um padrão preocupante de exploits DeFi, com agosto de 2025 sozinho testemunhando mais de $163 milhões roubados em 16 incidentes separados - um aumento de 15% em relação ao mês anterior.
A indústria de criptomoedas perdeu mais de $300 milhões para hacks e golpes nos últimos dois meses, com o setor DeFi suportando perdas desproporcionais. Especialistas em segurança observam que os atacantes estão se tornando cada vez mais sofisticados, muitas vezes mirando em protocolos mais novos com mecanismos personalizados complexos que criam superfícies de ataque ausentes de implementações padrão testadas em batalha.
Para o ecossistema DeFi mais amplo, esses fechamentos servem como lembretes sóbrios de que a inovação técnica por si só não pode garantir a sobrevivência. Os projetos devem equilibrar o desenvolvimento ambicioso de recursos com práticas de segurança rigorosas, manter reservas financeiras adequadas para crises inesperadas e navegar por um cenário cada vez mais competitivo onde a confiança do usuário - uma vez perdida - prova ser extraordinariamente difícil de recuperar.