Bonzo sofreu perdas de aproximadamente 9 milhões de dólares devido a um ataque de oráculo, com o atacante manipulando o preço do SAUCE para emprestar ativos em grande escala.
Em 12 de julho (UTC+8), o protocolo de empréstimo Bonzo Finance, baseado na Hedera, sofreu um ataque ao oráculo, resultando em perdas de aproximadamente US$ 9 milhões. O invasor utilizou colaterais do token SAUCE, cujo preço havia sido artificialmente inflacionado, para tomar empréstimos do protocolo com valor muito superior ao seu valor real.O relatório preliminar sobre o incidente publicado pela Bonzo revela que o invasor depositou apenas 250 tokens SAUCE (com valor de poucos dólares) e, em seguida, enviou uma atualização de preço que elevou artificialmente o valor desse token em cerca de 12 ordens de grandeza. Após isso, o endereço envolvido retirou US$ 6,63 milhões em $USDC e 34,5 milhões de wHBAR ($HBAR encapsulado) do pool de empréstimos.Informações indicam que o incidente teve origem em uma vulnerabilidade no validador do oráculo on-chain da $Supra, provedora de oráculos, que incorretamente aceitou um dado de preço do token SAUCE com a assinatura zerada. A $Supra já confirmou o problema e concluiu sua correção. A Bonzo enfatizou que o ataque não foi causado por nenhuma vulnerabilidade nos seus contratos inteligentes nem na própria rede subjacente da Hedera.Dados mostram que o segundo trimestre de 2026 tornou-se o trimestre com o maior número de ataques da história da indústria de criptoativos, registrando 83 incidentes de segurança e perdas acumuladas de cerca de US$ 755 milhões. Desses, ataques a pontes cross-chain causaram perdas de aproximadamente US$ 351 milhões, enquanto vazamentos de permissões de administrador e manipulações falsas de preços de tokens representaram 37% das perdas do trimestre.Sob o impacto contínuo desses incidentes de segurança, o valor total bloqueado (TVL) do setor DeFi caiu de cerca de US$ 115 bilhões em janeiro deste ano para mais de US$ 70 bilhões em junho, representando uma queda acumulada de 39%. Segundo dados da CryptoRank, já ocorreram 121 incidentes de segurança no setor este ano, com perdas acumuladas de aproximadamente US$ 942 milhões; problemas de segurança contínuos podem ainda enfraquecer ainda mais a confiança dos usuários e acelerar a saída de capital.Vale destacar que, em fevereiro deste ano, o protocolo de empréstimo YieldBlox, pertencente ao ecossistema Stellar, também sofreu um incidente semelhante. O invasor manipulou o caminho de precificação do colateral USTRY para roubar cerca de US$ 10 milhões em ativos do seu pool de empréstimos. (Fonte: PANews)[ME News]
Bonzo sofreu perdas de aproximadamente 9 milhões de dólares devido a um ataque de oráculo, com o atacante manipulando o preço do SAUCE para emprestar ativos em grande escala.
Em 12 de julho (UTC+8), o protocolo de empréstimo Bonzo Finance, baseado na Hedera, sofreu um ataque ao oráculo, resultando em perdas de aproximadamente US$ 9 milhões. O invasor utilizou colaterais do token SAUCE, cujo preço havia sido artificialmente inflacionado, para tomar empréstimos do protocolo com valor muito superior ao seu valor real.O relatório preliminar sobre o incidente publicado pela Bonzo revela que o invasor depositou apenas 250 tokens SAUCE (com valor de poucos dólares) e, em seguida, enviou uma atualização de preço que elevou artificialmente o valor desse token em cerca de 12 ordens de grandeza. Após isso, o endereço envolvido retirou US$ 6,63 milhões em USDC e 34,5 milhões de wHBAR (HBAR encapsulado) do pool de empréstimos.Informações indicam que o incidente teve origem em uma vulnerabilidade no validador do oráculo on-chain da Supra, provedora de oráculos, que incorretamente aceitou um dado de preço do token SAUCE com a assinatura zerada. A Supra já confirmou o problema e concluiu sua correção. A Bonzo enfatizou que o ataque não foi causado por nenhuma vulnerabilidade nos seus contratos inteligentes nem na própria rede subjacente da Hedera.Dados mostram que o segundo trimestre de 2026 tornou-se o trimestre com o maior número de ataques da história da indústria de criptoativos, registrando 83 incidentes de segurança e perdas acumuladas de cerca de US$ 755 milhões. Desses, ataques a pontes cross-chain causaram perdas de aproximadamente US$ 351 milhões, enquanto vazamentos de permissões de administrador e manipulações falsas de preços de tokens representaram 37% das perdas do trimestre.Sob o impacto contínuo desses incidentes de segurança, o valor total bloqueado (TVL) do setor DeFi caiu de cerca de US$ 115 bilhões em janeiro deste ano para mais de US$ 70 bilhões em junho, representando uma queda acumulada de 39%. Segundo dados da CryptoRank, já ocorreram 121 incidentes de segurança no setor este ano, com perdas acumuladas de aproximadamente US$ 942 milhões; problemas de segurança contínuos podem ainda enfraquecer ainda mais a confiança dos usuários e acelerar a saída de capital.Vale destacar que, em fevereiro deste ano, o protocolo de empréstimo YieldBlox, pertencente ao ecossistema Stellar, também sofreu um incidente semelhante. O invasor manipulou o caminho de precificação do colateral USTRY para roubar cerca de US$ 10 milhões em ativos do seu pool de empréstimos. (Fonte: PANews)[ME News]
Escaneie o QR Code para mais infos importantes
Plataforma única de pesquisa financeira para investidores de cripto.