
Bonzo Lend perde cerca de $9M após manipulação de preço
Bonzo diz que um verificador de oráculo Supra aceitou uma atualização com assinatura zerada que permitiu o empréstimo de 6,63 milhões de USDC e 34,5 milhões de HBAR embrulhados.
O protocolo de empréstimos baseado em Hedera, Bonzo Lend, divulgou uma perda estimada de cerca de $9 milhões após um atacante manipular o preço do oracle de SAUCE usado como colateral. A Bonzo atribuiu o incidente a uma falha no verificador de oracle on-chain da Supra, que aceitou uma atualização de preço manipulada com uma assinatura zerada, e afirmou que uma correção foi implementada.
Principais Conclusões
- A Bonzo Lend estimou um impacto econômico de aproximadamente $9 milhões após o SAUCE.colateralo preço foi manipulado para permitir empréstimos muito além do valor depositado.
- Um depósito de 250 SAUCE, descrito como valendo apenas alguns dólares, precedeu uma atualização de preço que inflacionou o valor do SAUCE em aproximadamente 12 ordens de magnitude.
- O preço manipulado foi usado para emprestar 6,63 milhões de USDC e 34,5 milhões de HBAR embrulhados do pool de empréstimos da Bonzo Lend.
- Bonzo ligou a causa raiz ao on-chain da Supra.oráculoverificador aceitando uma atualização de preço com assinatura zerada, e a Supra reconheceu o problema e implementou uma correção.
Bonzo Lend Drenado Após Preço do SAUCE Inflacionado em ~12 Ordens de Grandeza
A divulgação do incidente do Bonzo Lend é um exemplo claro de como o empréstimo DeFi falha quando a entrada de preço falha. O protocolo estimou o impacto econômico em cerca de $9 milhões após um atacante manipular o preço do SAUCE usado como colateral, e então emprestar contra essa avaliação inflacionada.
O que se destaca é a discrepância de escala entre o ponto de partida do atacante e a perda resultante do protocolo. Bonzo descreveu o depósito inicial do atacante como 250 SAUCE que valiam apenas alguns dólares, mas o empréstimo subsequente foi grande o suficiente para drenar liquidez significativa do pool.
Bonzo também traçou uma linha clara em torno do que acredita que não falhou. O protocolo enfatizou que o incidente não foi uma vulnerabilidade nos contratos do Bonzo Lend ou na rede central da Hedera. Essa estrutura é importante para como os traders devem pensar sobre o risco de segunda ordem.
Mesmo quando a lógica da camada base e do aplicativo está "funcionando", dependências externas ainda podem criar um caminho direto de dados ruins para danos reais ao balanço patrimonial.
Como 250 SAUCE Se Tornaram a Chave para 6.63M USDC e 34.5M Wrapped HBAR de Empréstimo
A mecânica, como Bonzo as descreveu, é simples e brutal.
O atacante depositou 250 SAUCE, então enviou uma atualização de preço que inflacionou o valor do SAUCE em aproximadamente 12 ordens de grandeza. Uma vez que esse preço manipulado foi aceito, a conta poderia tratar colateral quase sem valor como se fosse colateral de alto valor.
A partir daí, a extração foi executada através de empréstimos, não um roubo direto de fundos de um cofre. Bonzo disse que a carteira emprestou 6.63 milhões de USDC e 34.5 milhões de wrapped HBAR do pool de empréstimos.
É por isso que a vantagem da exploração foi a integridade dos dados, não o tamanho do capital. O atacante não precisava trazer capital significativo para a mesa. O "capital" foi fabricado transformando alguns dólares de SAUCE em um preço de oráculo.ativoque o protocolo emprestaria contra.
Para os traders, o ponto focal imediato não é apenas o SAUCE spot. Os ativos emprestados foram USDC e HBAR embrulhado, o que direciona a atenção parastablecoine as condições de liquidez de ativos embrulhados em torno do Hedera DeFi. Em termos práticos, a questão se torna onde esses ativos podem se mover a seguir e quão rapidamente as condições de liquidez se apertam quando um pool de empréstimos sofre um golpe desse tamanho.
Verificador do Supra Oracle Aceitou uma Atualização de Preço com Assinatura Zeros, Diz Bonzo
A atribuição da causa raiz de Bonzo aponta para um modo de falha específico: o verificador de oracle on-chain.
Bonzo disse que o incidente decorreu de uma falha no verificador de oracle on-chain do Supra que aceitou um preço manipulado do SAUCE com uma assinatura zerada. O Supra reconheceu o problema e implantou uma correção, de acordo com Bonzo.
Esse detalhe muda o ônus da diligência. Se a falha está no verificador aceitando uma atualização assinada de forma inválida, então a questão chave não é se a matemática de empréstimo de Bonzo estava errada. É se as suposições de integração e verificação em torno das atualizações de preço de terceiros eram robustas o suficiente para condições adversariais.
A declaração de Bonzo de que nem a rede principal do Hedera nem os contratos do Bonzo Lend eram a vulnerabilidade reduz o raio de explosão de certa forma, mas não elimina a reavaliação em nível de ecossistema. Os traders não precisam de uma falha na cadeia para exigir um prêmio de risco mais alto. Eles só precisam de prova de que uma dependência crítica pode ser contornada e que a liquidez do protocolo pode ser drenada como resultado.
Sinais que os Traders Devem Acompanhar Após a Correção: Status do Mercado, Detalhes Pós-Morte e Risco de Contágio
A correção foi implantada, mas o pacote deixa várias incógnitas relevantes para o mercado não resolvidas.
Primeiro, é necessário confirmar se a Bonzo Lend pausou os mercados, pausou os empréstimos ou alterou os parâmetros de colateral após o incidente. Essa resposta operacional determina se o protocolo está em modo de contenção ou tentando superar os danos.
Em segundo lugar, os detalhes do pós-morte são mais importantes do que o número principal. O pacote não especifica o timestamp exato da exploração, se algum fundo foi recuperado ou se o atacante foi identificado. Essas especificidades moldarão como os traders avaliam a repetibilidade e se a drenagem provavelmente se tornará uma perda realizada para os usuários.
Em terceiro lugar, o detalhe técnico de acompanhamento da Supra é um sinal de dependência chave. A atribuição de Bonzo é precisa, mas a questão do escopo permanece em aberto do ponto de vista do pacote: se outras integrações foram afetadas pelo mesmo problema de aceitação de assinatura zerada.
Por fim, observe os sinais on-chain e de mercado em torno da liquidez do USDC e do HBAR embrulhado no Hedera DeFi. Os montantes emprestados foram de 6,63 milhões de USDC e 34,5 milhões de HBAR embrulhado. Se as condições de liquidez se apertarem, o efeito de segunda ordem não é apenas a perda de um protocolo. É uma reavaliação mais ampla de quanto de alavancagem o ecossistema pode suportar com segurança.
Isso parece uma falha de verificação-validação, não uma falha de cadeia—mas ainda assim afeta o prêmio de risco DeFi da Hedera.
Estou tratando isso como uma falha de validação de oracle-verifier de livro didático, porque foi exatamente assim que Bonzo o apresentou: uma atualização de preço SAUCE manipulada com uma assinatura zerada foi aceita, e essa aceitação desbloqueou um poder de empréstimo que nunca deveria ter existido. A cadeia não precisava quebrar. Os contratos de empréstimo não precisavam de um bug óbvio. Um único ponto fracolinkno caminho dos dados foi suficiente.
O padrão que vale a pena notar é a assimetria. O colateral inicial do atacante era de 250 SAUCE, descrito como valendo apenas alguns dólares, no entanto, o protocolo relata um impacto estimado de ~$9 milhões após 6,63 milhões de USDC e 34,5 milhões de HBAR embrulhados terem sido emprestados.
Esse é o tipo de perfil de perda que força os traders a perguntarem “quem se beneficia?” e a resposta é sempre a mesma nesses incidentes: qualquer um posicionado para extrair liquidez de um sistema que confia em um feed de preços mais do que deveria.
Estou observando três cenários, e cada um tem pontos de confirmação claros.
O primeiro cenário é o de contenção com derramamento limitado do ecossistema. Isso é confirmado se as divulgações de acompanhamento do Bonzo mostrarem ações de mercado decisivas, como pausas ou mudanças de parâmetros, além de evidências de recuperação ou mitigação. O pacote ainda não fornece esses fatos, então isso permanece não confirmado.
O segundo cenário é uma análise mais ampla da integração de oráculos. Isso é confirmado se os detalhes técnicos de acompanhamento da Supra indicarem que a aceitação da assinatura zerada poderia ter afetado outras implementações, ou se outros protocolos divulgarem suposições de verificadores semelhantes. Novamente, o pacote apenas confirma que uma correção foi implementada, não o escopo.
O terceiro cenário é a contágio impulsionado pela liquidez dentro do Hedera DeFi. Isso é confirmado se as condições de liquidez do USDC e do HBAR embrulhado se apertarem visivelmente após os montantes de empréstimo relatados, porque esses são os ativos que saíram do pool. A chave aqui é que os traders irão precificar o risco onde a liquidez realmente se moveu, não onde o colateral começou.
Minha leitura base, fundamentada nos fatos disponíveis, é que este incidente eleva o prêmio de risco do Hedera DeFi mesmo sem uma falha central do Hedera, e a tese é confirmada se as divulgações pós-incidente mostrarem operações de mercado mais apertadas e sensibilidade sustentada na liquidez do USDC e do HBAR embrulhado após o esvaziamento de 6,63M USDC e 34,5M HBAR embrulhado.