Bonzo sufrió un ataque de oráculo que le costó aproximadamente 9 millones de dólares; el atacante manipuló el precio de SAUCE para tomar prestados activos por una cantidad masiva.
El 12 de julio (UTC+8), Bonzo Finance, un protocolo de préstamos basado en Hedera, sufrió un ataque de oráculo con pérdidas de aproximadamente 9 millones de dólares. El atacante utilizó SAUCE como garantía después de que el precio del token fuera elevado de forma anómala, pidiendo prestados activos del protocolo por un valor muy superior al real.Un informe preliminar del incidente publicado por Bonzo muestra que el atacante depositó solo 250 SAUCE (valorados en unos pocos dólares), luego envió una actualización de precio que elevó artificialmente el precio del token en aproximadamente 12 órdenes de magnitud. Posteriormente, la dirección pidió prestados 6,63 millones de dólares en $USDC y 34,50 millones de wHBAR ($HBAR encapsulado) del pool de préstamos.Se informa que el incidente se debió a una vulnerabilidad en el validador del oráculo en cadena del proveedor de servicios de oráculo $Supra, que aceptó erróneamente datos de precios de SAUCE con una firma puesta a cero. $Supra ha confirmado el problema y ha completado la corrección. Bonzo enfatizó que el ataque no se debió a vulnerabilidades en los contratos inteligentes de Bonzo ni en la red subyacente de Hedera.Los datos muestran que el segundo trimestre de 2026 se ha convertido en el trimestre con el mayor número de ataques en la historia de la industria de las criptomonedas, con un total de 83 incidentes de seguridad y pérdidas acumuladas de aproximadamente 755 millones de dólares. De estos, los ataques a puentes entre cadenas causaron pérdidas de aproximadamente 351 millones de dólares, mientras que las filtraciones de permisos de administrador y la manipulación de precios de tokens falsos representaron el 37% de las pérdidas trimestrales.Afectado por los continuos incidentes de seguridad, el valor total bloqueado (TVL) en la industria DeFi ha disminuido de aproximadamente 115 mil millones de dólares en enero de este año a más de 70 mil millones de dólares en junio, una caída acumulada del 39%. Según datos de CryptoRank, la industria ha experimentado 121 incidentes de seguridad este año, con pérdidas acumuladas de aproximadamente 942 millones de dólares. Los problemas de seguridad continuos podrían erosionar aún más la confianza de los usuarios y acelerar la salida de fondos.Cabe mencionar que en febrero de este año, YieldBlox, un protocolo de préstamos en el ecosistema Stellar, también experimentó un incidente similar. El atacante robó aproximadamente 10 millones de dólares en activos de su pool de préstamos manipulando la ruta del precio de la garantía USTRY. (Fuente: PANews)[ME News]
Bonzo sufrió un ataque de oráculo que le costó aproximadamente 9 millones de dólares; el atacante manipuló el precio de SAUCE para tomar prestados activos por una cantidad masiva.
El 12 de julio (UTC+8), Bonzo Finance, un protocolo de préstamos basado en Hedera, sufrió un ataque de oráculo con pérdidas de aproximadamente 9 millones de dólares. El atacante utilizó SAUCE como garantía después de que el precio del token fuera elevado de forma anómala, pidiendo prestados activos del protocolo por un valor muy superior al real.Un informe preliminar del incidente publicado por Bonzo muestra que el atacante depositó solo 250 SAUCE (valorados en unos pocos dólares), luego envió una actualización de precio que elevó artificialmente el precio del token en aproximadamente 12 órdenes de magnitud. Posteriormente, la dirección pidió prestados 6,63 millones de dólares en USDC y 34,50 millones de wHBAR (HBAR encapsulado) del pool de préstamos.Se informa que el incidente se debió a una vulnerabilidad en el validador del oráculo en cadena del proveedor de servicios de oráculo Supra, que aceptó erróneamente datos de precios de SAUCE con una firma puesta a cero. Supra ha confirmado el problema y ha completado la corrección. Bonzo enfatizó que el ataque no se debió a vulnerabilidades en los contratos inteligentes de Bonzo ni en la red subyacente de Hedera.Los datos muestran que el segundo trimestre de 2026 se ha convertido en el trimestre con el mayor número de ataques en la historia de la industria de las criptomonedas, con un total de 83 incidentes de seguridad y pérdidas acumuladas de aproximadamente 755 millones de dólares. De estos, los ataques a puentes entre cadenas causaron pérdidas de aproximadamente 351 millones de dólares, mientras que las filtraciones de permisos de administrador y la manipulación de precios de tokens falsos representaron el 37% de las pérdidas trimestrales.Afectado por los continuos incidentes de seguridad, el valor total bloqueado (TVL) en la industria DeFi ha disminuido de aproximadamente 115 mil millones de dólares en enero de este año a más de 70 mil millones de dólares en junio, una caída acumulada del 39%. Según datos de CryptoRank, la industria ha experimentado 121 incidentes de seguridad este año, con pérdidas acumuladas de aproximadamente 942 millones de dólares. Los problemas de seguridad continuos podrían erosionar aún más la confianza de los usuarios y acelerar la salida de fondos.Cabe mencionar que en febrero de este año, YieldBlox, un protocolo de préstamos en el ecosistema Stellar, también experimentó un incidente similar. El atacante robó aproximadamente 10 millones de dólares en activos de su pool de préstamos manipulando la ruta del precio de la garantía USTRY. (Fuente: PANews)[ME News]
Escanea el código QR para explorar más información clave
Plataforma integral de investigación financiera para inversores en criptomonedas