Recomendado

#BTCCOGWEEK: Celebrate the Classics of Meme Coins
Depósito cripto Realice transferencias instantáneas de criptomonedas a su cuenta de futuros
Futuros perpetuos USDT-M Opere con contratos de futuros liquidados en USDT
Descuentos de tasas VIP Disfrute de diferentes descuentos sobre las tasas en función de su nivel VIP
Futuros perpetuos COIN-M Opere con contratos de futuros liquidados en criptomonedas
Depósito fiat Compre sus monedas favoritas en segundos
Afiliados Invite a sus amigos y obtenga recompensas
Convertir Convierta criptomonedas al instante
Centro de soporte Aquí podrá encontrar las preguntas más frecuentes (FAQ)
Anuncios Consulte todos nuestros comunicados y avisos oficiales
BTCC Academy Aprenda sobre blockchain y criptomonedas
Noticias Las últimas tendencias del mercado de criptomonedas

Promociones

Recomendación
Campañas
Activos
Depósito cripto
Depósito fiat
Convertir
Transferencia
Retirar
Mis cupones
Historial de fondos
Dashboard
Seguridad de la cuenta
Verificación de identidad
Administración API
Informe de transacciones
Cerrar sesión
Registrarse
BTCC / BTCC Square / CryptopolitanES /
BunniXYZ: Exchange de Ethereum sufre brecha de seguridad con pérdidas de $2.3 millones

BunniXYZ: Exchange de Ethereum sufre brecha de seguridad con pérdidas de $2.3 millones

Author:
CryptopolitanES
Published:
2025-09-02 08:12:47
20
2

El exchange de Ethereum BunniXYZ sufre una vulneración de $2,3 millones

El ecosistema DeFi enfrenta otro golpe tras la explotación de vulnerabilidad en protocolo de liquidez.

¿El costo de la innovación acelerada? BunniXYZ se convierte en el último exchange en aprender que los smart contracts no son infalibles—especialmente cuando $2.3 millones desaparecen en transacciones relámpago.

Detalles técnicos de la explotación

Los atacantes aprovecharon fallas en los contratos de farming de liquidez, drenando fondos antes de que el equipo detectara anomalías. Los mecanismos de seguridad—que tantos promocionan—respondieron horas tarde.

Implicaciones para el ecosistema Ethereum

Estos incidentes siguen recordando que la autodisciplina en seguridad sigue siendo el talón de Aquiles de DeFi. Mientras tanto, los traders asumen pérdidas y los desarrolladores corrigen código bajo presión.

Las auditorías preventivas vuelven a demostrar que son más baratas que las notas de disculpa—pero qué importa cuando se puede culpar a 'condiciones de mercado excepcionales'.

BunniXYZ atacó en la cima

BunniXYZ es un DEX que utiliza Ethereum y Unichain. El nuevo mercado también utiliza la tecnología Uniswap V4 para crear bóvedas y mercados especiales con reglas de trading más complejas.

Al igual que otros mercados, BunniXYZ fue atacado poco después de alcanzar un pico local de valor bloqueado. A finales de agosto, el exchange tenía hasta 60 millones de dólares en sus bóvedas. El mercado aún era relativamente pequeño, tras su lanzamiento en febrero y su consolidación entre los nuevos protocolos DeFi . 

Agosto también fue uno de los meses más exitosos para el DEX, con un volumen superior a los mil millones de dólares. El exchange se dedicó específicamente a generar liquidez para la rehipoteca , evitando liquidaciones durante las caídas del mercado. La liquidez del DEX también estuvo vinculada al Protocolo Euler para generar ingresos pasivos.

BunniXYZ se benefició de los volúmenes ampliados de Uniswap V4, ya que el protocolo atrajo más de $393 millones a sus bóvedas en Ethereum y $298 millones en Unichain.

Un hacker explotó el cálculo de liquidez de BunniXYZ

El análisis posterior al hackeo reveló que BunniXYZ era vulnerable debido a sutracespecífico de recálculo de liquidez. El DEX es un gancho de liquidez que utiliza la tecnología Uniswap V4. Sin embargo, en lugar de utilizar el cálculo de liquidez de Uniswap, BunniXYZ recalcula la Función de Distribución de Liquidez. 

El atacante descubrió que la Función de Distribución de Liquidez podía fallar debido a transacciones de un tamaño específico. Esto significaba que el contrato inteligente trac más tokens del fondo de liquidez de los que poseía en realidad, agotando así la plataforma. El atacante tuvo que repetir varias transacciones para acumular 2,3 millones de dólares y luego intercambiarlos por ETH. Finalmente, depositó los ETH en Aave , manteniendo 1,33 millones de dólares en AethUSDC y 1 millón de dólares en AethUSDT, según el de la billetera .

BunniXYZ se ha sometido a auditorías previas, pero el error LDF podría haber llegado con una versión posterior del exchange. La causa más probable es un error de precisión, que obligó al hacker a realizar múltiples transacciones para acumular un saldo mayor basándose en el recálculo defectuoso.

No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis .

|Square

Descárguese la aplicación BTCC para empezar su trayectoria cripto

Download on the App Store GEI IT ON Google Play

Empiece hoy mismo Escanéelo y únase a más de 100 millones de usuarios

Exchange for a better future

Productos
Servicios
Guías
Sobre nosotros
Términos y acuerdo de servicio
Servicio de atención al cliente
Redes sociales

Advertencia de riesgo: El comercio de activos digitales es una industria emergente con brillantes perspectivas de futuro, pero también trae aparejada grandes riesgos, ya que se trata de un mercado totalmente nuevo. Este riesgo es especialmente alto al realizar operaciones con apalancamiento, ya que el apalancamiento magnifica los beneficios pero, al mismo tiempo, también amplifica los riesgos. Antes de abrir una posición de inversión, asegúrese de conocer bien la industria, los modelos de trading con apalancamiento y las reglas de trading. Además, también le recomendamos encarecidamente que determine cuál es su tolerancia personal al riesgo y que solo corra los riesgos que esté dispuesto a asumir. Toda inversión u operación conlleva riesgos. Por lo tanto, debe ser prudente al entrar en el mercado.

El intercambio de criptomonedas más antiguo del mundo desde 2011. © 2011 - 2025 BTCC.com. All rights reserved