Bunni DEX met fin à l’aventure après un exploit qui a siphonné 8,4 millions de dollars début septembre. L’équipe reconnaît manquer de capitaux pour un redémarrage véritablement sécurisé, audits compris.
Un hack qui a brisé l’élan de Bunni
Avant l’attaque, Bunni affichait une ascension spectaculaire. En effet, sa TVL était passée de quelques millions en juin à près de 80 millions de dollars à la mi-août. Ce décollage reposait sur une stratégie taillée pour les fournisseurs de liquidité, avec sa Liquidity Distribution Function et des mécanismes d’optimisation associés.
$BUNNI DEX IS SHUTTING DOWN🚨
A big hack took $8.4M. The team can’t keep the platform running.
You can still take out your money, and the rest of the treasury will go to $BUNNI, $LIT, and veBUNNI holders.
Does this make you careful about using DeFi platforms?#open4profit pic.twitter.com/Wg5LKxaX42
— Open4profit (@open4profit) October 23, 2025
Le 2 septembre, tout s’est enrayé. L’assaillant a manipulé la logique de liquidité et profité d’erreurs d’arrondi sur des retraits. Par conséquent, deux pools ont été ciblés, dont un sur Ethereum (USDC/USDT) et un autre côté Unichain (weETH/ETH). Le schéma d’attaque s’est appuyé sur des flash loans, des swaps en rafale puis des retraits répétitifs, avant un “sandwich” sur les prix.
De plus, les fonds ont été rapidement acheminés puis mélangés, rendant la traçabilité complexe. L’équipe évoque Tornado Cash et confirme travailler avec les forces de l’ordre. En revanche, elle tente aussi la diplomatie : une offre de prime de 10% a été publiée pour tout retour du reste des actifs.
Relancer proprement coûterait très cher. En effet, Bunni chiffre des audits et une supervision continue à “six ou sept chiffres”. C’est pourquoi l’équipe assume qu’un vrai redémarrage demanderait aussi des mois de développement et de business, sans garantie de récupérer son momentum. Le verdict tombe : Fermeture définitive.
Cependant, les utilisateurs ne sont pas laissés pour compte. Les retraits sont maintenus via l’interface et les distribution planifiées de la trésorerie aux détenteurs de BUNNI, LIT et veBUNNI sont en cours.
Et maintenant ? Retraits et redistribution
Priorité aux utilisateurs : les retraits restent possibles “jusqu’à nouvel ordre” sur le site. Toutefois, l’équipe prépare aussi la redistribution de la trésorerie aux détenteurs de BUNNI, LIT et veBUNNI, sur la base d’un snapshot. Notamment, les membres de l’équipe seront exclus de cette distribution, après validation juridique.
Le second pilier, c’est l’héritage technique. Bunni a replacé ses smart contracts v2 sous une licence ouverte. Code sous MIT, plus de Business Source License : n’importe quel développeur peut réutiliser ses innovations, dont les LDF, les “surge fees” et les mécanismes de rebalancement autonome. Ainsi, même si le protocole s’arrête, une partie de sa R&D irrigue désormais l’écosystème.
Toutefois, un avertissement s’impose. Ce hack rappelle que la “custom liquidity logic” exige des tests drastiques, surtout face aux flash loans qui compressent le risque et l’exécution dans une seule transaction.
En revanche, tout n’est pas sombre pour les utilisateurs. Les retraits sont disponibles, et la redistribution promet un traitement équitable des détenteurs ; l’équipe a renoncé à toute part. De plus, l’ouverture du code pourrait accélérer l’adoption de briques utiles par d’autres DEX, qui pourront intégrer ces idées sans repartir de zéro.
Bunni ne s’éteint donc pas sans laisser de trace. Le protocole disparaît, mais son code continue sa route, librement réutilisable.
Source : X (Twitter)
Sur le même sujet :
- L’approbation d’un ETF XRP au comptant est pour bientôt selon Grayscale
- Blockchain vs criminels: Coinbase dévoile sa méthode coup de poing
- Direct: Bitcoin passe sous les 110 000$, les tensions Chine-US bloquent le bull run ?