A black device with a circuit design and the word
Cripto

Bonzo Lend pierde ~$9M por manipulación de precios en Hedera

Bonzo dice que un verificador de oracle Supra aceptó una actualización de firma cero que permitió el préstamo de 6.63 millones de USDC y 34.5 millones de HBAR envueltos.

Por AI News Crypto Editorial Team7 min de lectura

El protocolo de préstamos basado en Hedera, Bonzo Lend, reveló una pérdida estimada de ~$9 millones después de que un atacante manipuló el precio del oráculo de SAUCE utilizado como colateral. Bonzo atribuyó el incidente a un fallo en el verificador de oráculos en cadena de Supra que aceptó una actualización de precio manipulada con una firma anulada, y dijo que se ha implementado una solución.

Puntos Clave

  • Bonzo Lend estimó un impacto económico de aproximadamente $9 millones después de SAUCE.colateralel precio fue manipulado para permitir el préstamo mucho más allá del valor depositado.
  • Un depósito de 250 SAUCE, descrito como que vale solo unos pocos dólares, precedió a una actualización de precio que infló el valor de SAUCE en aproximadamente 12 órdenes de magnitud.
  • El precio manipulado se utilizó para pedir prestados 6.63 millones de USDC y 34.5 millones de HBAR envueltos del fondo de préstamos de Bonzo Lend.
  • Bonzo vinculó la causa raíz a la cadena de Supra.oráculoverificador aceptando una actualización de precio con firma en cero, y Supra reconoció el problema y desplegó una solución.

Bonzo Lend drenado después de que el precio de SAUCE se inflara en aproximadamente 12 órdenes de magnitud

La divulgación del incidente de Bonzo Lend es un ejemplo claro de cómo el préstamo DeFi se rompe cuando la entrada de precio se rompe. El protocolo estimó el impacto económico en alrededor de 9 millones de dólares después de que un atacante manipuló el precio de SAUCE utilizado como colateral, y luego pidió prestado contra esa valoración inflada.

Lo que destaca es la desproporción de escala entre el punto de partida del atacante y la pérdida resultante del protocolo. Bonzo describió el depósito inicial del atacante como 250 SAUCE que valían solo unos pocos dólares, sin embargo, el préstamo posterior fue lo suficientemente grande como para drenar liquidez significativa del fondo.

Bonzo también trazó una línea clara sobre lo que cree que no falló. El protocolo enfatizó que el incidente no fue una vulnerabilidad en los contratos de Bonzo Lend o en la red central de Hedera. Esa formulación importa para cómo los comerciantes deben pensar sobre el riesgo de segundo orden.

Incluso cuando la lógica de la capa base y la aplicación están 'funcionando', las dependencias externas aún pueden crear un camino directo desde datos erróneos hasta daños reales en el balance.

Cómo 250 SAUCE se convirtió en la clave para 6.63M USDC y 34.5M Wrapped HBAR en préstamos

La mecánica, como las describió Bonzo, es simple y brutal.

El atacante depositó 250 SAUCE, luego envió una actualización de precio que infló el valor de SAUCE en aproximadamente 12 órdenes de magnitud. Una vez que ese precio manipulado fue aceptado, la cuenta pudo tratar colateral casi sin valor como si fuera colateral de alto valor.

A partir de ahí, la extracción se ejecutó a través de préstamos, no de un robo directo de fondos de una bóveda. Bonzo dijo que la billetera pidió prestados 6.63 millones de USDC y 34.5 millones de wrapped HBAR del fondo de préstamos.

Por eso la ventaja de la explotación fue la integridad de los datos, no el tamaño del capital. El atacante no necesitaba aportar capital significativo a la mesa. El 'capital' fue fabricado al convertir unos pocos dólares de SAUCE en un precio de oráculo.activoque el protocolo prestaría contra.

Para los traders, el punto focal inmediato no es solo el spot de SAUCE. Los activos prestados fueron USDC y HBAR envuelto, lo que dirige la atención hacia stablecoiny las condiciones de liquidez de activos envueltos alrededor de Hedera DeFi.

En términos prácticos, la pregunta se convierte en dónde pueden moverse esos activos a continuación y cuán rápidamente se endurecen las condiciones de liquidez cuando un pool de préstamos sufre un golpe de este tamaño.

El Verificador de Supra Oracle Aceptó una Actualización de Precio con Firma Cero, Dice Bonzo

La atribución de causa raíz de Bonzo apunta a un modo de falla específico: el verificador de oracle en cadena.

Bonzo dijo que el incidente se debió a un defecto en el verificador de oracle en cadena de Supra que aceptó un precio de SAUCE manipulado que llevaba una firma en cero. Supra reconoció el problema y desplegó una solución, según Bonzo.

Ese detalle cambia la carga de diligencia. Si la falla está en el verificador que acepta una actualización firmada inválidamente, entonces la pregunta clave no es si las matemáticas de préstamos de Bonzo eran incorrectas. Es si las suposiciones de integración y verificación alrededor de las actualizaciones de precios de terceros eran lo suficientemente robustas para condiciones adversas.

La declaración de Bonzo de que ni la red central de Hedera ni los contratos de Bonzo Lend eran la vulnerabilidad reduce el radio de explosión en cierto sentido, pero no elimina la revalorización a nivel de ecosistema. Los traders no necesitan un fallo en la cadena para exigir una prima de riesgo más alta. Solo necesitan pruebas de que una dependencia crítica puede ser eludida y que la liquidez del protocolo puede ser drenada como resultado.

Señales que los Traders Deben Rastrear Después de la Solución: Estado del Mercado, Detalles Post-Mortem y Riesgo de Contagio

La solución está implementada, pero el paquete deja varios desconocidos relevantes para el mercado sin resolver.

Primero, se necesita confirmación sobre si Bonzo Lend pausó los mercados, pausó los préstamos o cambió los parámetros de colateral después del incidente. Esa respuesta operativa determina si el protocolo está en modo de contención o intentando superar el daño.

En segundo lugar, los detalles del post-mortem importan más que el número principal. El paquete no especifica la marca de tiempo exacta de la explotación, si se recuperaron fondos o si se identificó al atacante. Esos detalles influirán en cómo los traders evalúan la repetibilidad y si la fuga probablemente se convertirá en una pérdida realizada para los usuarios.

En tercer lugar, el detalle técnico de seguimiento de Supra es una señal clave de dependencia. La atribución de Bonzo es precisa, pero la cuestión del alcance sigue abierta desde la perspectiva del paquete: si otras integraciones se vieron afectadas por el mismo problema de aceptación de firma cero.

Finalmente, observa las señales en cadena y del mercado en torno a la liquidez de USDC y wrapped HBAR en Hedera DeFi. Los montos prestados fueron 6.63 millones de USDC y 34.5 millones de wrapped HBAR. Si las condiciones de liquidez se ajustan, el efecto de segundo orden no es solo la pérdida de un protocolo. Es una revalorización más amplia de cuánto apalancamiento puede soportar de manera segura el ecosistema.

Esto parece ser un fallo de verificación-validación, no un fallo de cadena—pero aún así afecta la prima de riesgo de Hedera DeFi.

Estoy tratando esto como un fallo de validación de verificador de oráculos de libro de texto, porque así es exactamente como lo enmarcó Bonzo: se aceptó una actualización de precio de SAUCE manipulada con una firma anulada, y esa aceptación desbloqueó un poder de préstamo que nunca debió haber existido. La cadena no necesitaba romperse. Los contratos de préstamo no necesitaban un error obvio. Un solo débilenlaceen la ruta de datos fue suficiente.

El patrón que vale la pena señalar es la asimetría. El colateral inicial del atacante era de 250 SAUCE, descrito como valiendo solo unos pocos dólares, sin embargo, el protocolo informa un impacto estimado de ~$9 millones después de que se tomaron prestados 6.63 millones de USDC y 34.5 millones de HBAR envueltos. Ese es el tipo de perfil de pérdida que obliga a los traders a preguntar "¿quién se beneficia?"

y la respuesta siempre es la misma en estos incidentes: cualquiera que esté posicionado para extraer liquidez de un sistema que confía en un feed de precios más de lo que debería.

Hay tres escenarios que estoy observando, y cada uno tiene puntos de confirmación claros.

El escenario uno es la contención con un derrame limitado del ecosistema. Esto se confirma si las divulgaciones de seguimiento de Bonzo muestran acciones decisivas del mercado, como pausas o cambios de parámetros, además de evidencia de recuperación o mitigación. El paquete aún no proporciona esos hechos, por lo que esto sigue sin confirmarse.

El escenario dos es un escrutinio más amplio de la integración de oráculos. Esto se confirma si los detalles técnicos de seguimiento de Supra indican que la aceptación de firma cero podría haber afectado a otros despliegues, o si otros protocolos divulgan suposiciones de verificación similares. Nuevamente, el paquete solo confirma que se implementó una solución, no el alcance.

El escenario tres es un contagio impulsado por la liquidez dentro de Hedera DeFi. Esto se confirma si las condiciones de liquidez de USDC y HBAR envuelto se ajustan visiblemente después de los montos de préstamo reportados, porque esos son los activos que salieron del fondo. La clave aquí es que los comerciantes valorarán el riesgo donde la liquidez realmente se movió, no donde comenzó el colateral.

Mi lectura base, fundamentada en los hechos disponibles, es que este incidente eleva la prima de riesgo de Hedera DeFi incluso sin un fallo en el núcleo de Hedera, y la tesis se confirma si las divulgaciones posteriores al incidente muestran operaciones de mercado más ajustadas y una sensibilidad sostenida en la liquidez de USDC y HBAR envuelto tras el drenaje de 6.63M USDC y 34.5M HBAR envuelto.

Fuentes