Crypto news

12.07.2026
07:35

Атака на ценовой оракул Bonzo Lend: ущерб в $9 млн и урок для DeFi

hackers, movimiento de fondos 2

El protocolo DeFi Bonzo Lend, que opera sobre la base del ecosistema Hedera, fue víctima de un sofisticado ataque, como resultado del cual el atacante extrajo activos por valor de aproximadamente $9 millones. La principal causa del incidente fue la compromisión de un oráculo de precios de terceros, lo que subraya una vez más la vulnerabilidad de los eslabones de infraestructura de DeFi.

Mecánica del ataque: inflación del precio en billones

Según el análisis detallado del equipo de Bonzo Finance, el atacante depositó como garantía 250 tokens SAUCE. Luego, aprovechando una vulnerabilidad en el sistema de verificación de precios del proveedor de oráculos Supra, transmitió un precio falso del activo, inflándolo aproximadamente un billón de veces. Esto le permitió tomar prestados alrededor de 6,6 millones de USDC y 34,5 millones de wHBAR con una garantía prácticamente nula. En esencia, el atacante explotó la brecha entre el valor de mercado real de la garantía y los datos ficticios obtenidos del oráculo.

Reacción y consecuencias

Tras la detección del ataque, Bonzo Lend suspendió inmediatamente la operación del servicio de crédito y el programa de acumulación de puntos. Los desarrolladores enfatizan que el incidente está relacionado con un error en el sistema de verificación de precios del proveedor de oráculos Supra, y no con vulnerabilidades en los contratos inteligentes del propio protocolo. Actualmente, el equipo colabora con socios del ecosistema Hedera para analizar el incidente y preparar un plan de recuperación de activos.

Giro inesperado: «hacker de sombrero blanco»

Una de las direcciones involucradas en la extracción de aproximadamente $1 millón durante la «ventana» de precio anómalo de SAUCE se identificó como un «hacker de sombrero blanco» e informó su intención de devolver los fondos. Esto podría mitigar parcialmente el daño, pero no resuelve el problema sistémico.

Mi comentario experto: Este incidente es un ejemplo clásico de cómo los protocolos DeFi, al depender de fuentes de datos externas, se vuelven vulnerables a manipulaciones. El error en el sistema de verificación de precios del oráculo Supra no es solo un fallo técnico, sino una señal para todo el mercado: es necesario implementar mecanismos de redundancia y validación automática de datos de múltiples proveedores independientes. De lo contrario, corremos el riesgo de ver repetirse ataques similares que socavan la confianza en DeFi como una alternativa segura a las finanzas tradicionales.