Um atacante explorou uma vulnerabilidade em oráculo de preços para drenar aproximadamente US$ 9 milhões do protocolo Bonzo Lend, na rede Hedera — mais um alerta para os riscos de infraestrutura em DeFi.
O protocolo de empréstimos descentralizados Bonzo Lend, desenvolvido sobre a rede Hedera (HBAR), foi alvo de um exploit em 11 de julho de 2025. Segundo a equipe da Bonzo Finance, um agente malicioso conseguiu contrair empréstimos no valor de cerca de US$ 9 milhões explorando uma falha em um oráculo de preços terceirizado — componente responsável por fornecer cotações externas aos contratos inteligentes do protocolo.
De acordo com comunicado oficial da equipe, os contratos próprios do protocolo não foram comprometidos. A origem do problema estaria em dados de preço incorretos entregues por um fornecedor externo, que permitiram ao atacante tomar emprestado um volume de ativos desproporcional às garantias depositadas.
Como o ataque foi executado
Segundo a BeInCrypto, os primeiros relatos apontaram para uma manipulação do oráculo de preços que alimentava o pool Bonzo Lend. Ao distorcer os valores reportados, o atacante foi capaz de apresentar colaterais com avaliação artificial superior à real, obtendo assim empréstimos que excediam amplamente o valor efetivamente garantido.
Esse tipo de vetor de ataque, conhecido como oracle exploit, é recorrente no ecossistema DeFi e costuma se aproveitar de oráculos com baixa liquidez, dados desatualizados ou fontes únicas de precificação — características que ampliam a superfície de risco de qualquer protocolo de empréstimo.
A falha foi identificada em um oráculo de preços de terceiros, e não nos contratos nativos do Bonzo Lend.
Aproximadamente US$ 9 milhões foram tomados por empréstimo de forma indevida do pool do protocolo na rede Hedera.
O Bonzo Lend e o programa de pontos do protocolo foram suspensos enquanto as investigações e esforços de recuperação continuam.
O exploit ocorreu em 11 de julho de 2025, e a equipe divulgou comunicado oficial logo após identificar a extensão do dano.
Resposta da equipe e próximos passos
A Bonzo Finance confirmou que as operações do Bonzo Lend foram imediatamente interrompidas após a detecção do incidente. O programa de pontos do protocolo também foi pausado como medida preventiva. A equipe afirmou estar trabalhando ativamente na análise forense e nos esforços de recuperação dos fundos.
Até o momento da publicação desta reportagem, não havia confirmação sobre a recuperação de qualquer parcela dos valores drenados nem sobre a identidade do responsável pelo ataque.
O risco dos oráculos no DeFi
Oráculos de preço são componentes críticos em qualquer protocolo de empréstimo descentralizado. Quando dependem de uma única fonte ou de mercados com baixa liquidez, tornam-se vetores atrativos para manipulação. O caso do Bonzo Lend reforça a importância de auditorias contínuas não apenas nos contratos inteligentes, mas também nas integrações com infraestrutura externa.
O episódio ocorre em um momento em que o setor DeFi ainda registra perdas expressivas decorrentes de falhas de segurança. Para usuários de protocolos descentralizados, compreender os riscos associados a infraestruturas de terceiros é tão fundamental quanto analisar o código dos contratos em si.
Leia também: como a inteligência artificial está tornando golpes cripto quase perfeitos — e como se proteger.
📰 Fonte
Segundo a BeInCrypto, a Bonzo Finance atribuiu o exploit a uma vulnerabilidade em oráculo de preços de terceiros, descartando falha nos contratos internos do protocolo. As informações foram divulgadas pela própria equipe do projeto após o incidente de 11 de julho de 2025. Leia a matéria original (em inglês).
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Segurança começa com custódia própria
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
⚠️ O que são oráculos em blockchain?Saiba como funcionam os oráculos de preço e por que eles representam um dos principais vetores de risco no ecossistema DeFi.
🛡️ Como proteger seus criptoativos de hacksBoas práticas de segurança para quem utiliza protocolos DeFi, exchanges e carteiras digitais no dia a dia.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
