DeFi baseado em Hedera "Bonzo Lend" perde 9 milhões de dólares devido a vulnerabilidade de oráculo

By: rootdata|2026/07/13 03:00:12
0
Compartilhar
copy
Avalie no GoogleAvalie no Google

Bonzo Lend sofre um vazamento de 9 milhões de dólares devido a vulnerabilidade de oráculo

No protocolo de empréstimos "Bonzo Lend (Bonzo Finance)" que opera na rede Hedera (Hedera/HBAR), ocorreu um vazamento fraudulento em 11 de julho, explorando uma falha no sistema de referência de preços, resultando em um prejuízo de cerca de 9 milhões de dólares (aproximadamente 1,35 bilhão de ienes).

Tradução do japonês:
Parece que um hack envolvendo a rede Hedera está em andamento, com mais de 3,7 milhões de dólares já sendo transferidos para Ethereum pelos atacantes. Os fundos roubados estão atualmente sendo trocados de WBTC para ETH após serem transferidos da rede Hedera através do Layerzero.

Atualmente, o protocolo e o programa de pontos estão temporariamente suspensos para garantir a segurança. O início do problema foi rastreado pelo pesquisador on-chain Specter, que monitorou movimentos suspeitos de fundos fluindo para Ethereum (Ethereum/ETH). A investigação revelou que os atacantes depositaram apenas 250 tokens SAUCE (no valor de alguns dólares) como garantia e, em seguida, exploraram um bug no sistema, fazendo com que sua avaliação disparasse em cerca de 12 dígitos. Com base nesse valor fictício de ativos, eles tomaram emprestado ilegalmente 6,63 milhões de USDC e 34,5 milhões de Wrapped HBAR (WHBAR) do pool.

Além disso, outra carteira que retirou cerca de 1 milhão de dólares (aproximadamente 160 milhões de ienes) durante o mesmo período se apresentou como um white hat (hacker ético) e expressou a intenção de devolver os fundos.

A causa não é um contrato inteligente, mas uma falha no oráculo de preços

Sobre o incidente, a Bonzo declarou que não houve problemas com seus contratos inteligentes ou com a rede central da Hedera, mas que a causa estava no sistema de fornecimento de preços externo, ou seja, no oráculo.

Especificamente, havia uma falha grave no verificador de oráculo on-chain da Supra, que é o provedor de dados. Esse verificador aceitou dados de preço SAUCE adulterados com uma assinatura zero sem conteúdo, invalidando as assinaturas legítimas existentes. Isso resultou na reflexão de um preço anormalmente alto manipulado diretamente no protocolo. A Supra já reconheceu o problema e aplicou um programa de correção.

Aumento da manipulação de preços e desafios contínuos no mercado DeFi de 2026

Casos como este, onde a rede ou o aplicativo em si operam normalmente, mas a liquidez é drenada utilizando distorções nos dados de preços, já ocorreram no passado.

Em fevereiro deste ano (2026), o "YieldBlox DAO" baseado em Stellar perdeu cerca de 10 milhões de dólares (aproximadamente 1,6 bilhão de ienes) devido a manipulações semelhantes nos dados de preços.

Além disso, em 2026, os crimes cibernéticos direcionados a plataformas de criptomoedas estão em tendência de aumento. Somente em julho, houve um ataque de 6 milhões de dólares (aproximadamente 970 milhões de ienes) ao "Summer.fi" e um ataque de governança de 20 milhões de dólares (aproximadamente 3,23 bilhões de ienes) ao "BONK DAO", totalizando mais de 28 milhões de dólares (aproximadamente 4,5 bilhões de ienes) em danos. De acordo com empresas de dados, no segundo trimestre de 2026, o número de incidentes atingiu um recorde de 83 casos (com danos de aproximadamente 122,28 bilhões de ienes). A apropriação de privilégios administrativos e os danos causados por manipulação de preços representam 37% do total.

Essas sucessivas violações de segurança estão gerando desconfiança entre os usuários, e o total de ativos sob gestão (TVL) do DeFi (finanças descentralizadas), que era de cerca de 115 bilhões de dólares (aproximadamente 18,6 trilhões de ienes) no início do ano, caiu para pouco mais de 70 bilhões de dólares (aproximadamente 11,3 trilhões de ienes) em junho, uma redução de cerca de 39%, colocando toda a indústria em uma situação difícil.

Preço de --

--

Aviso: Este conteúdo é fornecido apenas para fins de divulgação e informação geral da marca e não constitui aconselhamento financeiro, de investimento, jurídico ou tributário. Quaisquer eventos, recompensas, eventos online ou informações relacionadas mencionados neste documento não devem ser considerados uma recomendação, solicitação ou convite para comprar, vender, negociar ou de qualquer outra forma realizar transações com criptoativos ou usar quaisquer serviços. Criptoativos são altamente voláteis, e sua negociação pode resultar em perdas. Os serviços e eventos online da WEEX podem não estar disponíveis em todas as regiões e estão sujeitos às leis, regulamentos e requisitos de elegibilidade aplicáveis. É sua responsabilidade garantir que o uso dos serviços da WEEX esteja em conformidade com as leis locais e avaliar cuidadosamente os riscos antes de participar de quaisquer atividades relacionadas a criptomoedas.

Você também pode gostar

iconiconiconiconiconiconicon
Atendimento ao cliente:@weikecs
Parcerias comerciais:@weikecs
Quant trading e MM:[email protected]
Programa VIP:[email protected]