Bonzo Lend perdió 9 millones de dólares después de que un atacante explotara una falla de oráculo en Hedera. Según la información disponible, el atacante infló el valor del colateral SAUCE y usó esa valoración manipulada para pedir prestados fondos desde el protocolo.
El caso importa porque vuelve a poner en primer plano un riesgo central para las finanzas descentralizadas: la dependencia de datos externos para valorar activos dentro de protocolos de préstamo. Cuando un oráculo o su sistema de verificación entrega una referencia manipulable, el impacto puede trasladarse directamente a préstamos, colateral y liquidez.
La vulnerabilidad señalada se ubicó en el verificador de oráculos on-chain de Supra. Ese componente habría permitido que el atacante alterara la lectura del valor del activo usado como garantía, creando una base artificial para extraer fondos del protocolo.
Bonzo Lend opera dentro del ecosistema de Hedera, y el activo implicado fue SAUCE. El exploit no se describe como una caída de mercado ni como una decisión de gestión de riesgo tradicional, sino como una manipulación técnica de la valoración usada por el protocolo.
El incidente añade presión sobre los proyectos DeFi para revisar no solo sus contratos inteligentes principales, sino también las dependencias que alimentan precios y datos críticos. En protocolos de préstamo, la integridad del oráculo puede ser tan importante como la lógica de liquidación o los límites de colateral.