Bonzo Lend, um protocolo de empréstimo e empréstimo sem custódia construído na rede Hedera (HBAR), foi recentemente explorado. A exploração aconteceu depois que uma exploração da Oracle permitiu ao invasor emprestar ativos que excedessem a garantia postada. Como resultado, a Bonzo Lend sofreu perdas de US$ 9,05 milhões.
As descobertas preliminares vincularam a violação a uma falha na verificação da assinatura da Supra, permitindo a manipulação dos preços do SAUCE. O invasor então garantiu empréstimos com garantia insuficiente antes que o protocolo interrompesse a atividade.
Em uma postagem no X, Hedera confirmou que os contratos inteligentes da Bonzo Lend e a rede principal da Hedera não foram comprometidos. Essa descoberta reduziu a falha à infraestrutura oracle externa, em vez da segurança blockchain.
Enquanto isso, a exploração rapidamente se espalhou pelo sentimento do mercado. Até o momento, o HBAR caiu para cerca de US$ 0,068, enquanto o DeFi TVL da Hedera despencou 21,43%, para US$ 25,4 milhões. Esta redução reflectiu retiradas de capital, apesar da própria rede permanecer inabalável.
No entanto, a exploração expôs a importância crescente de oráculos de preços resilientes. À medida que os esforços de recuperação continuam, salvaguardas oracle e padrões de verificação mais fortes provavelmente se tornarão essenciais para proteger os protocolos de empréstimo DeFi.
Falha da Oracle expõe risco DeFi
A auditoria dos contratos inteligentes da Bonzo Lend determinou que não houve problemas relacionados a ele. Ainda assim, também identificou como o ataque foi bem-sucedido. Embora o protocolo tenha lido um preço SAUCE manipulado para calcular a garantia exatamente como definido pelo protocolo, ele o fez exatamente conforme planejado.
Os auditores eliminaram os empréstimos instantâneos e a manipulação do mercado com base nas suas observações de que os volumes de negociação da SAUCE atingiram o pico de apenas alguns milhares de dólares.
Em vez de usar esses métodos, o invasor explorou a dependência do protocolo em entradas confiáveis do oráculo. Embora o código seja executado perfeitamente, os invasores ainda podem usar regras de protocolo como armas contra usuários e proprietários de protocolo. Esse padrão reflete um risco recorrente de DeFi, em que as próprias regras se tornam uma arma, apesar da execução impecável do código. Tais explorações de lógica de protocolo continuam sendo uma categoria recorrente no banco de dados de hacks do DefiLlama.
Portanto, esse padrão recorrente está levando os protocolos a adotarem simulações econômicas, verificação formal e recompensas de bugs, além das tradicionais auditorias de contratos inteligentes.
Resumo Final
- A exploração do Hedera Oracle expôs riscos críticos em feeds de preços confiáveis.
- O HBAR mostrou que a lógica correta do protocolo ainda pode permitir explorações multimilionárias.




