InícioNoticiasBonzo Lend perde US$ 9 mi em exploit de oráculo na Hedera

Bonzo Lend perde US$ 9 mi em exploit de oráculo na Hedera

-

Um atacante explorou uma vulnerabilidade em oráculo de preços para drenar aproximadamente US$ 9 milhões do protocolo Bonzo Lend, na rede Hedera — mais um alerta para os riscos de infraestrutura em DeFi.

O protocolo de empréstimos descentralizados Bonzo Lend, desenvolvido sobre a rede Hedera (HBAR), foi alvo de um exploit em 11 de julho de 2025. Segundo a equipe da Bonzo Finance, um agente malicioso conseguiu contrair empréstimos no valor de cerca de US$ 9 milhões explorando uma falha em um oráculo de preços terceirizado — componente responsável por fornecer cotações externas aos contratos inteligentes do protocolo.

De acordo com comunicado oficial da equipe, os contratos próprios do protocolo não foram comprometidos. A origem do problema estaria em dados de preço incorretos entregues por um fornecedor externo, que permitiram ao atacante tomar emprestado um volume de ativos desproporcional às garantias depositadas.

Como o ataque foi executado

Segundo a BeInCrypto, os primeiros relatos apontaram para uma manipulação do oráculo de preços que alimentava o pool Bonzo Lend. Ao distorcer os valores reportados, o atacante foi capaz de apresentar colaterais com avaliação artificial superior à real, obtendo assim empréstimos que excediam amplamente o valor efetivamente garantido.

Esse tipo de vetor de ataque, conhecido como oracle exploit, é recorrente no ecossistema DeFi e costuma se aproveitar de oráculos com baixa liquidez, dados desatualizados ou fontes únicas de precificação — características que ampliam a superfície de risco de qualquer protocolo de empréstimo.

🔍 Origem do problema

A falha foi identificada em um oráculo de preços de terceiros, e não nos contratos nativos do Bonzo Lend.

💸 Valor drenado

Aproximadamente US$ 9 milhões foram tomados por empréstimo de forma indevida do pool do protocolo na rede Hedera.

⏸️ Protocolo pausado

O Bonzo Lend e o programa de pontos do protocolo foram suspensos enquanto as investigações e esforços de recuperação continuam.

📅 Data do incidente

O exploit ocorreu em 11 de julho de 2025, e a equipe divulgou comunicado oficial logo após identificar a extensão do dano.

Resposta da equipe e próximos passos

A Bonzo Finance confirmou que as operações do Bonzo Lend foram imediatamente interrompidas após a detecção do incidente. O programa de pontos do protocolo também foi pausado como medida preventiva. A equipe afirmou estar trabalhando ativamente na análise forense e nos esforços de recuperação dos fundos.

Até o momento da publicação desta reportagem, não havia confirmação sobre a recuperação de qualquer parcela dos valores drenados nem sobre a identidade do responsável pelo ataque.

O risco dos oráculos no DeFi

Oráculos de preço são componentes críticos em qualquer protocolo de empréstimo descentralizado. Quando dependem de uma única fonte ou de mercados com baixa liquidez, tornam-se vetores atrativos para manipulação. O caso do Bonzo Lend reforça a importância de auditorias contínuas não apenas nos contratos inteligentes, mas também nas integrações com infraestrutura externa.

O episódio ocorre em um momento em que o setor DeFi ainda registra perdas expressivas decorrentes de falhas de segurança. Para usuários de protocolos descentralizados, compreender os riscos associados a infraestruturas de terceiros é tão fundamental quanto analisar o código dos contratos em si.

Leia também: como a inteligência artificial está tornando golpes cripto quase perfeitos — e como se proteger.

📰 Fonte

Segundo a BeInCrypto, a Bonzo Finance atribuiu o exploit a uma vulnerabilidade em oráculo de preços de terceiros, descartando falha nos contratos internos do protocolo. As informações foram divulgadas pela própria equipe do projeto após o incidente de 11 de julho de 2025. Leia a matéria original (em inglês).

Importante: não damos recomendação de investimento

Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.

Segurança começa com custódia própria

A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.

Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.

Conheça as Hardware Wallets

Leituras relacionadas

Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.

ULTIMAS NOTÍCIAS

Ethereum usa IA para caçar vulnerabilidades na rede

A Fundação Ethereum passou a usar agentes de IA para rastrear vulnerabilidades na rede ETH, antecipando-se a potenciais ataques de hackers.

Bonzo Lend perde US$ 9 mi em exploit de oráculo na Hedera

Um atacante explorou uma falha no oráculo da Supra para inflar artificialmente o valor do token SAUCE e drenar US$ 9 milhões do protocolo de empréstimos Bonzo Lend, na rede Hedera.

Circle obtém aprovação final para criar banco nos EUA

A emissora do USDC recebeu sinal verde dos reguladores americanos para estabelecer um banco trust nos EUA, reforçando sua posição no mercado de stablecoins.

Stablecoins movimentam US$ 76 bi por fim de semana

Novo relatório da Binance Research aponta que stablecoins já processam US$ 76 bilhões por fim de semana, desafiando redes tradicionais de pagamento.

SIGA A GENTE

0FãsCurtir
0SeguidoresSeguir
0SeguidoresSeguir
0InscritosInscrever

MAIS POPULAR