Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Bonzo Lend pierde $9M por ataque de manipulación de oracle en Hedera

Por

3 fuentesLeer en inglés
CompartirCopied!
Composición creativa con el texto "Ethical Hacking" en un fondo texturizado para tema de ciberseguridad.

El resumen

Bonzo Lend, un protocolo de préstamos en la cadena de bloques Hedera, sufrió una pérdida de $9 millones cuando un atacante explotó una falla en el oracle de precios de Supra para inflar artificialmente los valores de garantía y obtener fondos. Una segunda cartera que se identifica como hacker de sombrero blanco robó aproximadamente $1 millón más pero dijo que devolvería los fondos.

Puntos clave

  • Un atacante explotó una vulnerabilidad en el verificador de oracle en cadena de Supra (una herramienta que confirma precios del mundo real para uso en contratos inteligentes) para alimentar datos de precios falsos a Bonzo Lend.
  • El atacante utilizó estos datos falsos para inflar el valor de la garantía SAUCE, permitiéndole tomar prestado mucho más del fondo de préstamos de lo que los activos realmente valían.
  • El valor total bloqueado de Bonzo Lend (el capital depositado por usuarios) cayó un 77% inmediatamente después del ataque cuando la confianza se desplomó.
  • Una segunda cartera tomó prestados aproximadamente $1 millón e se identificó como hacker de sombrero blanco (un investigador de seguridad), comprometiéndose a devolver los fondos robados.
  • El exploit demuestra cómo los protocolos de préstamos dependen completamente de feeds de precios precisos de los oracles, y un único eslabón débil en esa cadena puede drenar una plataforma completa.

Bonzo Lend, un protocolo de préstamos que opera en la cadena de bloques Hedera, fue víctima de un ataque de manipulación de oracle que drenó aproximadamente $9 millones de su plataforma. Un atacante explotó una falla en el verificador de oracle en cadena de Supra, una herramienta crítica que alimenta datos de precios del mundo real en contratos inteligentes de préstamos. Al enviar actualizaciones de precios manipuladas, el atacante engañó a Bonzo haciéndole creer que su garantía SAUCE valía mucho más de lo que realmente costaba, permitiéndole tomar prestado mucho más de lo que debería haber podido.

El daño fue inmediato y severo. El valor total bloqueado de Bonzo Lend (la suma de los depósitos de usuarios) se desplomó un 77% después del incidente, cuando los depositantes y prestatarios perdieron confianza en la plataforma. Una segunda cartera arrebató $1 millón adicional del protocolo, pero su operador se identificó públicamente como hacker de sombrero blanco (un investigador de seguridad actuando responsablemente) y se comprometió a devolver los fondos robados. El incidente subraya una vulnerabilidad crítica en DeFi: los protocolos de préstamos son tan seguros como su dependencia de oracle más débil, y una falla en un feed de precios de terceros puede deshacer la solvencia de toda una plataforma.

Los ataques de oracle que manipulan precios son uno de los exploits de mayor riesgo en finanzas criptográficas, afectando potencialmente a usuarios que pierden garantía o fondos prestados y cuestionando la confianza en protocolos DeFi.
Por qué importa

Lee la historia completa

Resumimos estas fuentes. Haz clic para leerlas completas.

¿Cuál es tu opinión?

Vota cómo afecta esta noticia al mercado.

0 votos

Un voto por visitante · resultados en vivo

CompartirCopied!

Este resumen ha sido generado por IA a partir de las fuentes anteriores y puede contener errores, así que verifica siempre con la información original. Es solo información general, no asesoramiento financiero ni una recomendación de compra o venta. Los mercados conllevan riesgo, haz tu propia investigación.

Tu resumen económico diario, a la hora del almuerzo.

Un email conciso al día con las noticias que movieron los mercados. Sin spam, cancela cuando quieras.