Bonzo Lend cifra en 9 millones de dólares las pérdidas tras un ataque al oráculo en Hedera

Resumen del mercado generado por IA
La pérdida de ~9 millones de dólares de Bonzo Lend en Hedera pone de relieve el persistente riesgo de los oráculos DeFi y de la verificación de precios, después de que una actualización manipulada de SAUCE permitiera un endeudamiento desmesurado de USDC y HBAR envuelto. Aunque Bonzo afirma que sus contratos y el núcleo de Hedera no tuvieron la culpa, el incidente refuerza cómo los fallos de verificadores de oráculos de terceros pueden deteriorar rápidamente la solvencia y la confianza en los pools de préstamos. El telón de fondo más amplio de una elevada frecuencia de exploits puede intensificar la aversión al riesgo a corto plazo en todo DeFi.
Nivel de impacto
● Media
Activos afectados
BTC/USDT+0.27%
Ideas de IA · BTC/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
Bonzo Lend, un protocolo de préstamos sobre Hedera, ha estimado un impacto económico cercano a los 9 millones de dólares tras un ataque que explotó el mecanismo de fijación de precios usado para valorar el colateral. El atacante manipuló el precio del token SAUCE a través de una actualización de oráculo, elevando artificialmente el valor reconocido por el sistema y permitiendo retirar liquidez muy por encima del valor real depositado. En un informe preliminar publicado el sábado, Bonzo detalló que el atacante comenzó depositando 250 SAUCE, una cantidad que en condiciones normales equivaldría a apenas unos pocos dólares. A continuación, envió una actualización de precio que infló el valor reportado de SAUCE en torno a 12 órdenes de magnitud. Con ese precio distorsionado, el actor pudo pedir prestados 6,63 millones de USDC y 34,5 millones de wrapped HBAR. Bonzo atribuyó el incidente a un fallo en el verificador on-chain del oráculo de Supra. Según la explicación del protocolo, el verificador aceptó una actualización manipulada del precio de SAUCE que incluía una firma puesta a cero, lo que permitió actualizar el feed sin la validación criptográfica adecuada. Bonzo indicó que Supra reconoció el problema y desplegó una corrección. El protocolo subrayó que la explotación no se debió a vulnerabilidades en los contratos de Bonzo Lend ni estuvo relacionada con la red base de Hedera. Aun así, el caso vuelve a poner el foco en un punto débil recurrente en DeFi: una debilidad en el oráculo puede convertir un colateral de bajo valor en una palanca para extraer fondos. El episodio llega en un momento de máxima presión sobre la seguridad del sector. Cointelegraph informó de que el segundo trimestre fue el más atacado por número de incidentes, con 83 exploits y cerca de 755 millones de dólares sustraídos. En ese desglose, los ataques a puentes cross-chain concentraron 351 millones de dólares, mientras que los compromisos de administradores y la manipulación de precios de tokens falsos representaron el 37% de las pérdidas trimestrales. Otros indicadores también reflejan tensión. Cointelegraph señaló que el valor total bloqueado (TVL) de DeFi cayó un 39% hasta situarse por encima de 70.000 millones de dólares en junio, desde unos 115.000 millones en enero. Por su parte, CryptoRank contabilizó 121 hackeos y aproximadamente 942 millones de dólares en pérdidas en el periodo, una dinámica que habría deteriorado la confianza y favorecido salidas de capital. La manipulación del precio del colateral mediante oráculos no es nueva. El informe de Bonzo recuerda un caso similar en Stellar: en febrero, atacantes drenaron alrededor de 10 millones de dólares de un pool de préstamos gestionado por YieldBlox DAO tras manipular la ruta de precios usada para valorar el colateral USTRY, lo que permitió endeudarse por encima de su valor real. De cara a las próximas semanas, el mercado seguirá de cerca si la corrección aplicada en la capa de verificación del oráculo evita bypasses similares —ya sea por firmas o por validación de feeds— en otras integraciones, y si el incidente deriva en auditorías adicionales o cambios de proveedor de oráculos en un entorno donde los fallos de seguridad siguen acumulándose. Este artículo se publicó originalmente como Bonzo Lend Reports $9M Loss After Oracle Exploit on Hedera en Crypto Breaking News, fuente de noticias sobre criptomonedas, Bitcoin y blockchain.