Cargando precios…
🩸BEARISH

Bonzo Lend pierde 9M$ por exploit de oráculo en Hedera

Un único fallo de precio en el verificador permitió a un atacante acuñar $9M de poder de préstamo sin respaldo en el mayor mercado de lending de Hedera.

Un protocolo de lending de Hedera perdió aproximadamente $9,05 millones el martes después de que un atacante explotara un fallo en un verificador de oráculo de Supra para enviar un precio enormemente inflado del token SAUCE y después pedir prestado contra ese colateral fantasma.

Bonzo Lend, el mayor mercado de lending de Hedera, pausó sus contratos y su programa de puntos tras el incidente. Supra confirmó que el fallo estaba en el verificador SAUCE/USD y dijo que ya ha sido parcheado. Una segunda wallet pidió prestado aproximadamente $1 millón adicional en la misma ventana, pero se identificó como white hat y dijo que tiene intención de devolver los fondos.

Por qué importa

Los exploits de oráculos siguen siendo la superficie de ataque más fiable en el lending DeFi, y el patrón aquí es la versión clásica: manipular el feed de precios, pedir prestado contra colateral inflado y marcharse con la liquidez. El giro es que el fallo estaba en el lado del verificador, no en el del protocolo, lo que significa que todos los mercados que leían ese flujo de precios concreto de Supra estuvieron expuestos en la misma ventana.

Bonzo Lend aún no ha publicado un post-mortem ni ha indicado si se usarán fondos de tesorería para compensar íntegramente a los depositantes. SAUCE, el token nativo del DEX de Hedera SaucerSwap, fue el único activo manipulado.

Impacto en el mercado

El token HBAR de Hedera y SAUCE cayeron tras la divulgación, aunque la reacción del mercado en general se ha mantenido contenida. La devolución white-hat de $1 millón, si se materializa, reduciría la pérdida neta a aproximadamente $8 millones. La carga mayor es la cuestión de la confianza: Bonzo y Supra son la pila central de lending y oráculos en Hedera, y ambos arrastran ahora un incidente en la misma semana.

Tokens relacionados
$HBAR $SAUCE

Preguntas frecuentes

  1. ¿Cómo drenó el atacante Bonzo Lend?

    El atacante explotó un fallo en un verificador de oráculo de Supra para enviar un precio enormemente inflado del token SAUCE y después pidió prestados aproximadamente $9,05 millones contra ese colateral fantasma.

  2. ¿Qué papel tuvo el oráculo de Supra en el exploit?

    El fallo estaba en el verificador SAUCE/USD, no en Bonzo Lend en sí. Supra confirmó la vulnerabilidad y dijo que ya ha sido parcheada.

  3. ¿Recuperó algún fondo robado un white hat?

    Una segunda wallet pidió prestado aproximadamente $1 millón adicional en la misma ventana, se identificó como white hat y dijo que tiene intención de devolver los fondos.

  4. ¿Ha reanudado Bonzo Lend sus operaciones?

    No. Bonzo Lend pausó sus contratos y su programa de puntos tras el incidente y no ha anunciado un calendario de reanudación.

  5. ¿Se compensará íntegramente a los depositantes de Bonzo Lend?

    Bonzo aún no ha publicado un post-mortem ni ha indicado si se usarán fondos de tesorería para compensar a los depositantes por la pérdida de aproximadamente $9,05 millones.

Atribución de fuente
Agregado de TheBlock · Verificado · Última actualización hace 48m
Abrir original →