Cointelegraph
DOGE$0.07365 2.05%
TRX$0.3316 0.16%
LINK$8.05 0.56%
ZEC$543.41 5.06%
ADA$0.1643 4.14%
XRP$1.10 1.44%
ETH$1,821.17 0.27%
BTC$64,141.16 0.28%
XMR$329.42 2.04%
BNB$579.48 0.22%
XLM$0.1900 0.82%
SOL$77.56 0.64%
HYPE$68.16 0.76%
Escrito por Ezra ReguerraRedatorRevisado por Robert LakinEditor

Bonzo Lend perde US$ 9 milhões em ataque

Últimas NotíciasPublicado12 de jul. de 2026

Um atacante inflou o valor da garantia SAUCE e tomou emprestado US$ 9 milhões da Bonzo Lend explorando uma falha no verificador de oráculo on-chain da Supra.

O protocolo de empréstimo Bonzo Lend, baseado na plataforma Hedera, perdeu cerca de US$ 9 milhões depois que um invasor manipulou o preço da criptomoeda SAUCE, usada como garantia, permitindo que a conta tomasse empréstimos em valores muito superiores ao depositado.

Em um relatório preliminar do incidente publicado no sábado, a Bonzo afirmou que o atacante depositou 250 SAUCE, equivalentes a apenas alguns dólares, antes de enviar uma atualização de preço que inflacionou o valor do token em cerca de 12 ordens de magnitude. A carteira então tomou emprestado 6,63 milhões de USDC e 34,5 milhões de HBAR encapsulados do pool de empréstimos.

O caso ilustra como falhas em oráculos podem transformar garantias de baixo valor em uma ferramenta para drenar grandes quantidades de liquidez de protocolos de empréstimo, mesmo quando o aplicativo e a rede subjacente continuam operando conforme o planejado. 

A Bonzo atribuiu o incidente a uma falha no verificador de oráculo on-chain da Supra, que aceitou um preço SAUCE manipulado com uma assinatura zerada. O protocolo afirmou que a Supra reconheceu o problema e implementou uma correção, ressaltando que o incidente não se tratava de uma vulnerabilidade nos contratos da Bonzo Lend ou na rede principal da Hedera.

Impacto econômico estimado do incidente. Fonte: Bonzo Finance

Os ataques cibernéticos à DeFi continuam a pressionar o setor

O incidente soma-se a um número crescente de explorações direcionadas a protocolos de finanças descentralizadas (DeFi) em 2026. 

O segundo trimestre tornou-se o trimestre com o maior número de ataques cibernéticos já registrado, com 83 explorações e cerca de US$ 755 milhões roubados. Explorações de pontes entre blockchains foram responsáveis ​​por US$ 351 milhões, enquanto ataques a administradores comprometidos e manipulação de preços de tokens falsos representaram 37% das perdas trimestrais. 

Em 2026, o valor total bloqueado (TVL) do DeFi havia caído 39%, para mais de US$ 70 bilhões em junho, ante cerca de US$ 115 bilhões em janeiro. O CryptoRank registrou 121 ataques cibernéticos e aproximadamente US$ 942 milhões em perdas durante o período, afirmando que os repetidos incidentes de segurança provavelmente afetaram a confiança dos usuários e reforçaram a saída de capital.

O incidente com o Bonzo também segue uma exploração semelhante de manipulação de preços de garantias na Stellar. Em fevereiro, atacantes drenaram aproximadamente US$ 10 milhões de um pool de empréstimos gerenciado pela YieldBlox DAO após manipularem a trajetória de preços usada para avaliar a garantia em USTRY, permitindo que eles tomassem empréstimos de ativos além do valor real do token. 

A Cointelegraph está comprometida com um jornalismo independente e transparente. Este artigo de notícias é produzido de acordo com a Política Editorial da Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente. Leia a nossa Política Editorial https://cointelegraph.com.br/editorial-policy

Mais sobre o assunto