Um atacante explorou uma vulnerabilidade no verificador on-chain da Supra para inflar o preço do token SAUCE e retirar US$ 9 milhões em empréstimos do protocolo Bonzo Lend, na rede Hedera.
O protocolo de empréstimos descentralizados Bonzo Lend, construído sobre a rede Hedera, foi alvo de um exploit que resultou em perdas de aproximadamente US$ 9 milhões. O ataque explorou uma falha no sistema de oráculo fornecido pela Supra, permitindo que o agressor manipulasse artificialmente o preço de um ativo para obter empréstimos muito acima do valor real depositado como garantia.
Segundo a Cointelegraph.com News, o atacante inflou o valor do token SAUCE — utilizado como colateral no protocolo — por meio de uma brecha no verificador on-chain da Supra. Com o preço manipulado, foi possível tomar emprestado um volume de ativos incompatível com a garantia real depositada, esvaziando parte das reservas do protocolo.
Como o exploit foi executado
Oráculos são componentes críticos em protocolos DeFi: eles fornecem informações de preço externas para os contratos inteligentes, que usam esses dados para calcular limites de empréstimo e liquidações. Uma falha nesse elo pode comprometer toda a lógica financeira do protocolo.
No caso do Bonzo Lend, o atacante identificou uma vulnerabilidade específica no verificador on-chain da Supra — a camada responsável por validar os dados de preço antes de entregá-los ao contrato. Ao manipular esse verificador, foi possível fazer com que o sistema acreditasse que o token SAUCE valia muito mais do que seu preço de mercado real, ampliando artificialmente o poder de crédito do agressor.
Falha no verificador on-chain da Supra, que valida dados de preço antes de entregá-los ao contrato inteligente do Bonzo Lend.
Aproximadamente US$ 9 milhões foram retirados do protocolo por meio de empréstimos lastreados em colateral com preço artificialmente inflado.
O token SAUCE foi o colateral explorado. Seu preço reportado pelo oráculo foi inflado artificialmente para viabilizar os empréstimos indevidos.
O ataque ocorreu na rede Hedera, blockchain conhecida por seu mecanismo de consenso Hashgraph e crescente ecossistema DeFi.
Risco sistêmico dos oráculos em DeFi
Ataques via manipulação de oráculo não são novidade no ecossistema descentralizado. Protocolos como Mango Markets e Euler Finance já sofreram incidentes relacionados a preços manipulados. O que torna cada novo caso preocupante é a sofisticação crescente dos métodos utilizados — agora mirando camadas de verificação que deveriam funcionar como salvaguarda adicional.
O elo mais fraco da cadeia
Mesmo que o contrato inteligente de um protocolo DeFi seja auditado e seguro, uma falha no oráculo que alimenta seus dados de preço pode comprometer todo o sistema. A segurança de ponta a ponta exige que cada componente — incluindo provedores externos como oráculos — seja igualmente robusto e verificado.
Até o fechamento desta reportagem, nem o Bonzo Lend nem a Supra haviam divulgado publicamente um post-mortem detalhado sobre o incidente. A extensão dos danos aos usuários que tinham fundos depositados no protocolo também não havia sido completamente esclarecida.
O episódio reforça a importância de auditorias que vão além dos contratos inteligentes e contemplam toda a infraestrutura de dados que alimenta os protocolos — especialmente os sistemas de preços usados como base para decisões financeiras automatizadas.
Leia tambem: guia completo de criptomoedas.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
⚠️ Os maiores hacks DeFi da históriaUm panorama dos exploits mais expressivos no ecossistema descentralizado e o que cada um ensinou ao mercado.
🌐 O que é Hedera e como funciona o HashgraphConheça a rede blockchain por trás do Bonzo Lend e seu mecanismo de consenso diferenciado.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
