Hackers Estão Manipulando o Preço de uma Altcoin

BitcoinSistemi2026-07-11
Bonzo Lend, o maior protocolo de empréstimos no ecossistema Hedera, anunciou que sofreu perdas de aproximadamente 9,05 milhões de dólares devido à exploração de uma vulnerabilidade em um oracle de preços de terceiros. Após o ataque, os serviços Bonzo Lend e Bonzo Points foram suspensos temporariamente.

De acordo com o relatório sobre o incidente publicado pela Bonzo Finance Labs em coordenação com a Bonzo Finance Foundation, o ataque ocorreu em 11 de julho de 2026, às 00:51 UTC (03:51 UTC+3). O invasor conseguiu tomar emprestado um valor significativamente maior do que o valor real do token SAUCE, utilizando uma pequena quantidade de colateral, ao enviar um preço manipulado de SAUCE para o sistema oracle $Supra utilizado pelo Bonzo Lend.

A Bonzo argumentou que a vulnerabilidade de segurança não teve origem em seus próprios contratos inteligentes nem no design de seu protocolo de empréstimos. A empresa afirmou que o problema residia no mecanismo de verificação de assinaturas do oracle de preços *on-chain* de terceiros utilizado pelo Bonzo Lend.

Segundo o relatório, a primeira conta usada pelo invasor enviou um preço manipulado de SAUCE em $HBAR para o contrato de atualização sob demanda de preços do oracle na rede principal (mainnet) da Hedera. Embora o preço de mercado real do SAUCE seja de aproximadamente 0,2 $HBAR, o valor enviado pelo invasor foi exibido como cerca de 12 casas decimais superior ao preço real.

Apenas oito segundos após o preço manipulado ser registrado *on-chain*, o invasor utilizou uma pequena quantidade de investimento em SAUCE como colateral. Devido aos dados do oracle, o protocolo calculou o valor desse colateral como excepcionalmente alto, resultando em empréstimos de ativos muito superiores ao valor real do colateral depositado.

De acordo com a investigação da Bonzo, a atualização de preço manipulada foi aceita porque o validador *on-chain* da $Supra confirmou a prova sem uma assinatura válida. A equipe acrescentou que o invasor não forjou uma assinatura válida do oracle e que não houve alteração no preço real de mercado do SAUCE.

O protocolo afirmou que o preço incorreto deveria ter sido rejeitado na camada de validação do oracle antes de chegar ao Bonzo Lend, mas o sistema de validação falhou nessa tarefa.

Revelou-se que uma segunda conta também tomou emprestados ativos adicionais do protocolo enquanto os dados de preço anômalos estavam ativos. A Bonzo informou que essa conta entrou posteriormente em contato com a equipe, identificando-se como um pesquisador de segurança *white-hat* e expressando sua intenção de devolver os fundos. Essa transação está sendo considerada pelo protocolo como parte do processo de recuperação.

Relatou-se que apenas os serviços Bonzo Lend e Bonzo Points foram afetados pelo ataque. Os Bonzo Vaults, Bonzo Bridge e os serviços unidirecionais de *staking* e *unstaking* dos tokens BONZO e XBONZO continuaram operando normalmente. Um gráfico mostrando a queda no preço do BONZO.

O *pool* de empréstimos do Bonzo Lend foi suspenso enquanto prosseguem as análises e os esforços de recuperação. A Bonzo Finance Labs e a Bonzo Finance Foundation anunciaram que estão avaliando as condições sob as quais o protocolo poderá ser reaberto, bem como o processo para que os provedores de liquidez possam retirar seus ativos. A equipe afirmou que detalhes sobre compensação aos usuários, recuperação dos fundos e reativação do protocolo serão divulgados posteriormente em um anúncio separado.

*Isso não constitui recomendação de investimento.*

Tudo o que você precisa saber em 10s
Your One-Stop Crypto Investment Powerhouse

Hackers Estão Manipulando o Preço de uma Altcoin

BitcoinSistemi2026-07-11
Bonzo Lend, o maior protocolo de empréstimos no ecossistema Hedera, anunciou que sofreu perdas de aproximadamente 9,05 milhões de dólares devido à exploração de uma vulnerabilidade em um oracle de preços de terceiros. Após o ataque, os serviços Bonzo Lend e Bonzo Points foram suspensos temporariamente.

De acordo com o relatório sobre o incidente publicado pela Bonzo Finance Labs em coordenação com a Bonzo Finance Foundation, o ataque ocorreu em 11 de julho de 2026, às 00:51 UTC (03:51 UTC+3). O invasor conseguiu tomar emprestado um valor significativamente maior do que o valor real do token SAUCE, utilizando uma pequena quantidade de colateral, ao enviar um preço manipulado de SAUCE para o sistema oracle Supra utilizado pelo Bonzo Lend.

A Bonzo argumentou que a vulnerabilidade de segurança não teve origem em seus próprios contratos inteligentes nem no design de seu protocolo de empréstimos. A empresa afirmou que o problema residia no mecanismo de verificação de assinaturas do oracle de preços *on-chain* de terceiros utilizado pelo Bonzo Lend.

Segundo o relatório, a primeira conta usada pelo invasor enviou um preço manipulado de SAUCE em HBAR para o contrato de atualização sob demanda de preços do oracle na rede principal (mainnet) da Hedera. Embora o preço de mercado real do SAUCE seja de aproximadamente 0,2 HBAR, o valor enviado pelo invasor foi exibido como cerca de 12 casas decimais superior ao preço real.

Apenas oito segundos após o preço manipulado ser registrado *on-chain*, o invasor utilizou uma pequena quantidade de investimento em SAUCE como colateral. Devido aos dados do oracle, o protocolo calculou o valor desse colateral como excepcionalmente alto, resultando em empréstimos de ativos muito superiores ao valor real do colateral depositado.

De acordo com a investigação da Bonzo, a atualização de preço manipulada foi aceita porque o validador *on-chain* da Supra confirmou a prova sem uma assinatura válida. A equipe acrescentou que o invasor não forjou uma assinatura válida do oracle e que não houve alteração no preço real de mercado do SAUCE.

O protocolo afirmou que o preço incorreto deveria ter sido rejeitado na camada de validação do oracle antes de chegar ao Bonzo Lend, mas o sistema de validação falhou nessa tarefa.

Revelou-se que uma segunda conta também tomou emprestados ativos adicionais do protocolo enquanto os dados de preço anômalos estavam ativos. A Bonzo informou que essa conta entrou posteriormente em contato com a equipe, identificando-se como um pesquisador de segurança *white-hat* e expressando sua intenção de devolver os fundos. Essa transação está sendo considerada pelo protocolo como parte do processo de recuperação.

Relatou-se que apenas os serviços Bonzo Lend e Bonzo Points foram afetados pelo ataque. Os Bonzo Vaults, Bonzo Bridge e os serviços unidirecionais de *staking* e *unstaking* dos tokens BONZO e XBONZO continuaram operando normalmente. Um gráfico mostrando a queda no preço do BONZO.

O *pool* de empréstimos do Bonzo Lend foi suspenso enquanto prosseguem as análises e os esforços de recuperação. A Bonzo Finance Labs e a Bonzo Finance Foundation anunciaram que estão avaliando as condições sob as quais o protocolo poderá ser reaberto, bem como o processo para que os provedores de liquidez possam retirar seus ativos. A equipe afirmou que detalhes sobre compensação aos usuários, recuperação dos fundos e reativação do protocolo serão divulgados posteriormente em um anúncio separado.

*Isso não constitui recomendação de investimento.*

Escaneie o QR Code para mais infos importantes
Plataforma única de pesquisa financeira para investidores de cripto.