Un exploit a visé BunniHub, le système de contrats principaux du protocole Bunni, et les fonds détournés ont été localisés dans deux portefeuilles Ethereum.
Bunni, une plateforme d’échange décentralisée construite sur Uniswap v4, a suspendu toutes les fonctions de ses contrats intelligents après une faille de sécurité qui aurait permis de siphonner environ 8,4 millions de dollars en crypto‑actifs.
Réponse de l’équipe de Bunni
Selon un communiqué publié sur les réseaux sociaux, les développeurs de Bunni ont immédiatement interrompu toutes les opérations de leurs contrats sur les réseaux supportés afin de mener une enquête approfondie. « Par précaution, nous avons mis en pause toutes les fonctions des contrats intelligents sur tous les réseaux. Notre équipe enquête activement et communiquera des mises à jour prochainement. Merci pour votre patience », indique le message officiel.
La société de sécurité blockchain CertiK a précisé que l’exploitation de BunniHub a entraîné une perte de 2,3 millions de dollars sur la chaîne Ethereum. Cette perte s’ajoute à une attaque antérieure contre le réseau de couche 2 Unichain d’Uniswap Labs, portant le total des pertes à environ 8,4 millions de dollars. Les fonds volés ont été retracés jusqu’à deux portefeuilles Ethereum.
Bunni s’appuie sur la fonctionnalité « hooks » d’Uniswap v4, que le PDG d’Uniswap Labs, Hayden Adams, décrit comme des « plugins permettant de personnaliser l’interaction entre les pools, les échanges, les frais et les positions LP ».
Le timing de cet incident est troublant : il survient exactement un an après le piratage de la plateforme indienne WazirX, qui avait entraîné la perte de 235 millions de dollars.
