Skip to content
EconomiciumEconomic news, in minutes.
Crypto

Bonzo Lend perde $9M em ataque de manipulação de oraculo na Hedera

Por

3 fontesLer em inglês
CompartilharCopied!
Composicao criativa com texto 'Ethical Hacking' em fundo texturizado para tema de ciberseguranca.

O resumo

Bonzo Lend, um protocolo de emprestimo na blockchain Hedera, sofreu uma perda de $9 milhoes quando um atacante explorou uma falha no oraculo de precos da Supra para inflar artificialmente valores de colateral e tomar emprestado fundos. Uma segunda carteira afirmando ser um hacker white hat roubou cerca de $1 milhao adicional, mas disse que devolveria os fundos.

Pontos-chave

  • Um atacante explorou uma vulnerabilidade no verificador de oraculo onchain da Supra (uma ferramenta que confirma precos do mundo real para uso em contratos inteligentes) para alimentar dados de preco falsos ao Bonzo Lend.
  • O atacante usou esses dados falsos para inflar o valor do colateral SAUCE, permitindo tomar emprestado muito mais do pool de emprestimos do que os ativos realmente valiam.
  • O valor total bloqueado do Bonzo Lend (o capital depositado pelos usuarios) caiu 77% imediatamente apos o ataque, conforme a confianca desabou.
  • Uma segunda carteira tomou emprestado aproximadamente $1 milhao e se identificou como um hacker white hat (um pesquisador de seguranca), se comprometendo a devolver os fundos roubados.
  • O exploit demonstra como protocolos de emprestimo dependem inteiramente de feeds de preco precisos de oraculos, e um unico elo fraco nessa cadeia pode drenar uma plataforma inteira.

Bonzo Lend, um protocolo de emprestimo operando na blockchain Hedera, foi vitima de um ataque de manipulacao de oraculo que drenou aproximadamente $9 milhoes de sua plataforma. Um atacante explorou uma falha no verificador de oraculo onchain da Supra, uma ferramenta critica que alimenta dados de preco do mundo real em contratos inteligentes de emprestimo. Ao enviar atualizacoes de preco manipuladas, o atacante enganou Bonzo fazendo-o pensar que seu colateral SAUCE valia muito mais do que realmente valia, permitindo tomar emprestado muito mais do que deveria ter sido capaz.

Os danos foram imediatos e graves. O valor total bloqueado do Bonzo Lend (a soma dos depositos de usuarios) desabou 77% apos o incidente, conforme depositantes e tomadores de emprestimo perderam confianca na plataforma. Uma segunda carteira grabou $1 milhao adicional do protocolo, mas seu operador se identificou publicamente como um hacker white hat (um pesquisador de seguranca agindo responsavelmente) e se comprometeu a devolver os fundos roubados. O incidente sublinha uma vulnerabilidade critica em DeFi: protocolos de emprestimo sao apenas tao seguros quanto sua dependencia de oraculo mais fraca, e uma falha em um feed de preco de terceiros pode desfazer toda a solvencia da plataforma.

Ataques de oraculo que manipulam precos sao um dos exploits de maior risco em financas cripto, potencialmente afetando usuarios que perdem colateral ou fundos emprestados e testando a confianca em protocolos DeFi.
Por que importa

Leia a notícia completa

Resumimos estas fontes. Clique para lê-las na íntegra.

Qual é a sua opinião?

Vote como esta notícia afeta o mercado.

0 votos

Um voto por visitante · resultados ao vivo

CompartilharCopied!

Este resumo foi gerado por IA a partir das fontes acima e pode conter erros, portanto verifique sempre com a reportagem original. É apenas informação geral, não é aconselhamento financeiro nem recomendação de compra ou venda. Os mercados envolvem risco, faça a sua própria pesquisa.

Seu resumo econômico diário, na hora do almoço.

Um e-mail conciso por dia com as notícias que moveram os mercados. Sem spam, cancele quando quiser.