Bonzo Lend estima perda de US$ 9 milhões após exploração de oráculo na Hedera
Resumo de mercado por IA
A perda de ~US$9 milhões da Bonzo Lend na Hedera destaca o risco persistente de oráculos DeFi e de verificação de preços após uma atualização manipulada do SAUCE permitir um empréstimo desproporcional de USDC e HBAR wrapped. Embora a Bonzo afirme que seus contratos e o núcleo da Hedera não tiveram culpa, o incidente reforça como falhas de verificadores de oráculos de terceiros podem rapidamente prejudicar a solvência e a confiança nos pools de empréstimos. O pano de fundo mais amplo de frequência elevada de exploits pode intensificar a aversão a risco no curto prazo em todo o DeFi.
Nível de impacto
● Médio
Ativos afetados
BTC/USDT+0.21%
Insight de IA · BTC/USDTInsight de IA
▼ Baixista
Negociar agora
⚠️ Os insights gerados por IA são baseados em conteúdo de notícias e fornecidos apenas para fins informativos. Eles não constituem aconselhamento de investimento nem representam as opiniões da BingX. Investir envolve riscos. Negocie com responsabilidade.
O protocolo de empréstimos Bonzo Lend, do ecossistema Hedera, informou uma perda econômica estimada em cerca de US$ 9 milhões após um ataque que explorou o mecanismo de precificação usado para avaliar colateral. Segundo o relato preliminar divulgado no sábado, o invasor manipulou o preço do token SAUCE por meio de um feed de oráculo, fazendo com que o protocolo superestimasse o valor da garantia e liberasse empréstimos muito acima do que o depósito realmente suportava.
De acordo com a Bonzo, a carteira atacante iniciou a ação depositando 250 SAUCE como colateral — quantidade que, em condições normais, valeria apenas alguns dólares. Em seguida, submeteu uma atualização de preço que inflou o valor reportado do SAUCE em aproximadamente 12 ordens de magnitude. Com a cotação artificialmente elevada, o invasor tomou emprestados 6,63 milhões de USDC e 34,5 milhões de wrapped HBAR a partir do pool de liquidez do protocolo.
Em seus principais pontos, a Bonzo atribuiu o incidente a uma falha no verificador on-chain de oráculos da Supra. O componente teria aceitado uma atualização de preço manipulada para o SAUCE com assinatura zerada, permitindo a alteração do feed sem validação criptográfica adequada. A Bonzo disse que a Supra reconheceu o problema e implantou uma correção.
A equipe também ressaltou que o episódio não decorreu de falhas nos contratos da própria Bonzo Lend e não esteve ligado à rede base da Hedera. Para usuários e integradores, a distinção é relevante: mesmo quando a lógica de empréstimos e o consenso da rede permanecem estáveis, dependências de terceiros — especialmente oráculos e suas camadas de verificação — podem introduzir brechas críticas.
O caso reforça um padrão recorrente em DeFi: fragilidades em oráculos podem transformar colateral de baixo valor em uma alavanca de saque. Protocolos de crédito dependem de feeds de preço para definir limites de empréstimo, e qualquer manipulação ou verificação insuficiente tende a enfraquecer, na prática, as barreiras de colateralização e os mecanismos de liquidação.
O incidente ocorre em meio ao aumento do escrutínio sobre segurança em DeFi. A Cointelegraph reportou que o segundo trimestre foi o mais atacado já registrado em número de incidentes, com 83 explorações e cerca de US$ 755 milhões roubados. Nesse recorte, ataques a pontes cross-chain somaram US$ 351 milhões, enquanto comprometimento de administradores e manipulação de preço de tokens falsos responderam por 37% das perdas do trimestre.
Dados do ecossistema também sugerem pressão no setor. A Cointelegraph informou que o valor total bloqueado (TVL) em DeFi caiu 39% para pouco mais de US$ 70 bilhões em junho, ante cerca de US$ 115 bilhões em janeiro. A CryptoRank registrou 121 hacks e aproximadamente US$ 942 milhões em perdas no período, indicando que eventos repetidos de segurança podem ter afetado a confiança e contribuído para a saída de capital.
A Bonzo também mencionou a semelhança com um ataque anterior de precificação de colateral na Stellar. Em fevereiro, invasores drenaram cerca de US$ 10 milhões de um pool de empréstimos administrado pela YieldBlox DAO após manipular o caminho de preço usado para valorar o colateral USTRY, viabilizando empréstimos acima do valor real da garantia. O método, segundo a cobertura, foi equivalente: alterar as entradas de preço nas quais o protocolo se apoia para cálculos de colateral.
No curto prazo, o foco da Bonzo está no reforço da camada de verificação do oráculo, com a Supra apontando que já aplicou um remédio. O mercado deve acompanhar se a correção impede novos bypasses de validação de assinaturas ou de feeds de preço em outras integrações e se o episódio levará a auditorias adicionais ou mudanças de provedores de oráculo.
Este texto foi originalmente publicado como \u0022Bonzo Lend Reports $9M Loss After Oracle Exploit on Hedera\u0022 no Crypto Breaking News.