Bonzo pierde 77% de su valor bloqueado tras un exploit de oráculo de $9 millones en Hedera

Bonzo Lend sufrió una pérdida estimada de $9,05 millones después de que un atacante explotara una falla de verificación en un contrato de oráculo Supra de terceros en Hedera. El incidente hundió el TVL de Bonzo 77% y redujo en casi 40% el valor bloqueado total de Hedera en 24 horas.

Bonzo pierde 77% de su valor bloqueado tras un exploit de oráculo de $9 millones en Hedera

¿Qué pasó?

Bonzo Lend sufrió una pérdida estimada de $9,05 millones después de que un atacante explotara una falla de verificación en un contrato de oráculo Supra de terceros en Hedera. El incidente hundió el TVL de Bonzo 77% y redujo en casi 40% el valor bloqueado total de Hedera en 24 horas.

¿Por qué importa?

El caso importa porque vuelve a poner bajo presión una pieza crítica de la infraestructura DeFi: los oráculos, que conectan los contratos inteligentes con datos de precios. Cuando una actualización de precios manipulada entra en un protocolo de préstamos, puede distorsionar el cálculo de garantías y permitir retiros que no reflejan el valor real depositado.

Bonzo Lend, un protocolo descentralizado de préstamos en la red Hedera, perdió aproximadamente $9,05 millones después de que un atacante explotara una falla de verificación en un contrato de oráculo Supra de terceros. Según el informe preliminar de Bonzo citado por CoinDesk, el fallo permitió que el atacante tomara préstamos por un valor muy superior al de su garantía.

El caso importa porque vuelve a poner bajo presión una pieza crítica de la infraestructura DeFi: los oráculos, que conectan los contratos inteligentes con datos de precios. Cuando una actualización de precios manipulada entra en un protocolo de préstamos, puede distorsionar el cálculo de garantías y permitir retiros que no reflejan el valor real depositado.

De acuerdo con Bonzo, el atacante depositó 250 tokens SAUCE de bajo valor y luego envió una actualización de precio manipulada que infló el valor del token denominado en HBAR. Con esa valoración alterada, la cuenta tomó prestados 6,63 millones de USDC y 34,52 millones de wrapped HBAR. Al precio de referencia de HBAR usado en el informe, esos retiros sumaban cerca de $9,05 millones.

El informe también señaló una segunda billetera que tomó prestados alrededor de $1 millón en activos adicionales mientras el precio anómalo seguía activo. Esa billetera contactó posteriormente a Bonzo por Discord, se identificó como un actor white-hat que respondió al incidente y dijo que tenía intención de devolver los fondos. Bonzo excluyó esos activos de su estimación principal de pérdidas, aunque situó el principal total prestado durante el incidente en unos $10,06 millones antes de recuperaciones.

El impacto se reflejó rápidamente en las métricas de liquidez. Según datos de DeFiLlama citados por CoinDesk, el valor total bloqueado de Hedera cayó casi 40% en 24 horas, hasta $25,7 millones, mientras que el TVL de Bonzo se desplomó 77%.

Fuente: CoinDesk

Sigue explorando

Publicaciones relacionadas

El mercado de OPI cripto se frena por la rotación hacia la IA y la incertidumbre macro

El mercado de OPI cripto se frena por la rotación hacia la IA y la incertidumbre macro

Las salidas a bolsa de empresas cripto se han enfriado por condiciones de mercado más débiles, menor apetito por el riesgo y una rotación de capital hacia la inteligencia artificial y otros sectores tecnológicos. Según Christian Lopez, de Cohen & Company Capital Markets, el principal obstáculo ya no es la regulación, sino el acceso a capital y el respaldo posterior al debut bursátil.

Leer
Reino Unido acelera su marco cripto con nuevas señales regulatorias

Reino Unido acelera su marco cripto con nuevas señales regulatorias

La FCA y el Banco de Inglaterra dieron pasos recientes que apuntan a un marco más claro para criptoactivos y stablecoins en Reino Unido. El giro llega tras críticas de la industria por propuestas consideradas demasiado restrictivas y antes de la autorización obligatoria prevista para octubre de 2027.

Leer
La Fundación Ethereum corrigió un fallo hallado con IA que podía dejar validadores fuera de línea

La Fundación Ethereum corrigió un fallo hallado con IA que podía dejar validadores fuera de línea

La Fundación Ethereum usó agentes de IA para buscar fallos en el sistema de mensajería gossipsub y encontró una vulnerabilidad capaz de hacer caer nodos validadores. El caso también mostró que la revisión humana sigue siendo necesaria para separar errores reales de falsos positivos convincentes.

Leer