Bonzo Lend, un protocolo de préstamo y endeudamiento no custodio construido en la red Hedera [HBAR], fue explotado recientemente. La explotación ocurrió después de que un ataque al oráculo permitiera al atacante tomar prestados activos que superaban la garantía depositada. Como resultado, Bonzo Lend sufrió pérdidas de 9.05 millones de dólares.
Hallazgos preliminares vincularon la brecha a una falla en la verificación de firmas de Supra, permitiendo la manipulación de los feeds de precios de SAUCE. El atacante luego aseguró préstamos con colateral insuficiente antes de que el protocolo detuviera la actividad.


En una publicación en X, Hedera confirmó que los contratos inteligentes de Bonzo Lend y la red central de Hedera no fueron comprometidos. Este descubrimiento redujo la falla a la infraestructura externa del oráculo y no a la seguridad de la blockchain.
Mientras tanto, la explotación rápidamente afectó al sentimiento del mercado. Al cierre de esta edición, HBAR cayó a aproximadamente $0.068, mientras que el TVL de DeFi de Hedera se desplomó un 21.43% a $25.4 millones. Esta reducción reflejó retiros de capital a pesar de que la red en sí permaneció intacta.


Sin embargo, la explotación expuso la creciente importancia de los oráculos de precios resilientes. A medida que continúan los esfuerzos de recuperación, salvaguardas de oráculo más fuertes y estándares de verificación probablemente se volverán esenciales para proteger los protocolos de préstamo DeFi.
La falla del oráculo expone el riesgo DeFi
La auditoría de los contratos inteligentes de Bonzo Lend determinó que no había problemas relacionados con ellos. No obstante, también identificó cómo tuvo éxito el ataque. Aunque el protocolo leyó un precio manipulado de SAUCE para calcular la garantía exactamente como lo definía el protocolo, lo hizo precisamente como estaba diseñado.
Los auditores descartaron flash loans y manipulación del mercado basándose en sus observaciones de que los volúmenes de negociación de SAUCE alcanzaron un pico de solo unos pocos miles de dólares.
En lugar de usar esos métodos, el atacante explotó la dependencia del protocolo de las entradas de oráculos de confianza. Aunque el código se ejecuta perfectamente, los atacantes aún pueden usar las reglas del protocolo como arma contra los usuarios y los propietarios del protocolo. Este patrón refleja un riesgo recurrente en DeFi donde las propias reglas se convierten en un arma a pesar de una ejecución de código impecable. Tales explotaciones de la lógica del protocolo siguen siendo una categoría recurrente en la base de datos de hacks de DefiLlama.
Por lo tanto, este patrón recurrente está impulsando a los protocolos a adoptar simulaciones económicas, verificación formal y programas de recompensas por errores (bug bounties), además de las auditorías tradicionales de contratos inteligentes.
Resumen Final
- La explotación del oráculo de Hedera expuso riesgos críticos en los feeds de precios de confianza.
- Bonzo Lend mostró que una lógica de protocolo correcta aún puede permitir explotaciones de millones de dólares.






