Perda de cerca de 9 milhões de dólares americanos, o protocolo de empréstimo do ecossistema Hedera Bonzo Finance sofreu um ataque ao oráculo.

Odaily2026-07-11
O Bonzo Finance, um protocolo de empréstimo baseado em Hedera, sofreu um ataque de oráculo, resultando em perdas de aproximadamente 9 milhões de dólares. O atacante utilizou garantias com o preço do token SAUCE anormalmente inflado para emprestar ativos do protocolo que excediam em muito o seu valor real. Um relatório preliminar do incidente divulgado pelo Bonzo Finance indicou que o atacante depositou apenas 250 SAUCE, enviou uma atualização de preço que inflou artificialmente o preço do token em cerca de 12 ordens de magnitude, e então o endereço emprestou 6,63 milhões de $USDC e 34,50 milhões de $HBAR encapsulado do pool de empréstimos.

Este ataque não se deveu a uma vulnerabilidade nos contratos inteligentes do Bonzo Finance ou na rede subjacente da Hedera, mas sim a uma falha no validador do oráculo on-chain do provedor de oráculo $Supra, que aceitou incorretamente dados de preço SAUCE com uma assinatura zerada. A $Supra confirmou o problema e concluiu a correção.

[Odaily Planet Daily]

Tudo o que você precisa saber em 10s
Your One-Stop Crypto Investment Powerhouse

Perda de cerca de 9 milhões de dólares americanos, o protocolo de empréstimo do ecossistema Hedera Bonzo Finance sofreu um ataque ao oráculo.

Odaily2026-07-11
O Bonzo Finance, um protocolo de empréstimo baseado em Hedera, sofreu um ataque de oráculo, resultando em perdas de aproximadamente 9 milhões de dólares. O atacante utilizou garantias com o preço do token SAUCE anormalmente inflado para emprestar ativos do protocolo que excediam em muito o seu valor real. Um relatório preliminar do incidente divulgado pelo Bonzo Finance indicou que o atacante depositou apenas 250 SAUCE, enviou uma atualização de preço que inflou artificialmente o preço do token em cerca de 12 ordens de magnitude, e então o endereço emprestou 6,63 milhões de USDC e 34,50 milhões de HBAR encapsulado do pool de empréstimos.

Este ataque não se deveu a uma vulnerabilidade nos contratos inteligentes do Bonzo Finance ou na rede subjacente da Hedera, mas sim a uma falha no validador do oráculo on-chain do provedor de oráculo Supra, que aceitou incorretamente dados de preço SAUCE com uma assinatura zerada. A Supra confirmou o problema e concluiu a correção.

[Odaily Planet Daily]

Escaneie o QR Code para mais infos importantes
Plataforma única de pesquisa financeira para investidores de cripto.