Análisis del incidente de Bonzo Lend: ¿Cómo una vulnerabilidad de firma cero hizo perder 9 millones de dólares al protocolo?

marsbitPublicado a 2026-07-14Actualizado a 2026-07-14

Resumen

**Resumen del incidente de Bonzo Lend: Cómo una vulnerabilidad de firma cero causó una pérdida de 9.05 millones de dólares** El protocolo de préstamo Bonzo Lend, basado en Hedera, ha bloqueado retiros tras un incidente en el que un oráculo aceptó una prueba con una firma y una clave pública de valor cero. Esto permitió a una billetera depositar 250 tokens SAUCE (valor real de unos pocos dólares) y, tras manipular el precio reportado al oráculo para inflarlo en unos 12 órdenes de magnitud, tomar un préstamo de aproximadamente 9.05 millones de dólares en USDC y wrapped HBAR. La vulnerabilidad radicó en el validador del oráculo (Supra). El atacante envió una actualización de precio con un campo de firma `[0,0]` y una clave pública de punto en el infinito (identidad matemática). El contrato de emparejamiento criptográfico de Hedera, al recibir estos valores de identidad, devolvió `true` como era esperado matemáticamente. Sin embargo, el validador interpretó erróneamente este resultado como una prueba de autorización válida por parte del comité del oráculo, al no verificar y rechazar previamente entradas con valores cero o de identidad. Una vez almacenado el precio manipulado en el oráculo, los contratos de préstamo de Bonzo Lend procedieron según sus reglas programadas de ratio préstamo-valor, permitiendo el gran desembolso. Una segunda billetera aprovechó el precio aún inflado para tomar otro millón de dólares, pero se identificó como respondedor de "sombrero blanco" con inte...

Autor: CryptoSlate

Compilado por: Deep Tide TechFlow

Introducción de Deep Tide: Una garantía de altcoin que vale unos pocos dólares, a través de una vulnerabilidad de firma cero en el validador del oráculo, logró obtener un préstamo de 9.05 millones de dólares. Este incidente expuso un punto ciego en la verificación matemática del ecosistema DeFi: cuando los validadores confunden identidades matemáticas con pruebas de autorización, las reglas de relación préstamo-valor diseñadas por el protocolo se convierten en cómplices.

El protocolo de préstamo Bonzo Lend, basado en Hedera, ha bloqueado la función de retiro, después de que un validador del oráculo aceptó una prueba que contenía una firma cero y una clave pública, permitiendo que una billetera obtuviera un préstamo de 9.05 millones de dólares usando 250 SAUCE como garantía.

Hasta el 13 de julio, Bonzo Lend y Bonzo Points siguen suspendidos. La página de estado oficial del protocolo muestra que Bonzo Lend y todos los mercados de activos afectados están en mantenimiento.

Mientras Bonzo Finance Labs y Bonzo Finance Foundation determinan la ruta de recuperación y las condiciones para reabrir, los proveedores de liquidez aún no pueden retirar fondos.

La billetera A primero depositó 250 SAUCE, con un valor de solo unos pocos dólares. A las 00:51 UTC, envió una actualización de precio SAUCE/wHBAR, inflando el valor del token en aproximadamente 12 órdenes de magnitud, aunque el precio de mercado se mantenía alrededor de 0.2 HBAR.

Ocho segundos después de que el precio manipulado llegara al almacenamiento en cadena del oráculo, esta billetera tomó un préstamo de 6.63 millones de USDC.

Luego tomó prestados 34.5 millones de wrapped HBAR, haciendo que el capital extraído por la billetera A, según el precio de referencia de Bonzo, fuera de aproximadamente 9.05 millones de dólares.

Cómo el valor cero pasó el validador

La actualización enviada no contenía una firma válida del oráculo. Su campo de firma era [0,0], y la clave pública del comité referenciada también era el punto cero, conocido en criptografía como el punto en el infinito.

El validador de Supra envió estas entradas al contrato precompilado de emparejamiento (pairing) de Hedera. Dado que ambos puntos representan identidades matemáticas, la ecuación de emparejamiento, por diseño, devolvió 'true'.

El validador luego interpretó ese resultado como una prueba de firma del comité, porque no había rechazado primero las entradas con valor cero, identidades o que no pertenecían al subgrupo.

En pocas palabras, la red respondió correctamente a la ecuación que recibió, y el validador confundió esa respuesta con una autorización.

Bonzo indicó que su contrato de préstamo luego utilizó el precio almacenado por el oráculo, ejecutándose según sus reglas programadas de relación préstamo-valor.

Otra billetera, B, tomó un préstamo de aproximadamente 1 millón de dólares mientras el precio anómalo aún era válido. Esta billetera contactó a Bonzo, identificándose como un respondedor de sombrero blanco, y declaró su intención de devolver los fondos.

Bonzo informa que se han recuperado alrededor de 1 millón de dólares, aunque los fondos aún no han sido devueltos y la cantidad final aún no está determinada.

Bonzo reportó que Supra ha parcheado el validador, pero los pools de préstamo siguen cerrados.

Las preguntas pendientes incluyen si las pruebas de regresión confirman que el validador rechaza entradas de identidad, si Bonzo agregará verificaciones de desviación de precio o ajustará los parámetros de garantía, y cómo manejará los activos disponibles al reabrir los retiros.

Hasta el 13 de julio, la página de estado oficial de Bonzo sigue listando el incidente como no resuelto. Su última actualización formal, del 11 de julio, indica que el protocolo permanece suspendido.

Bonzo aún no ha anunciado compensaciones, una fecha de reapertura o los términos de retiro para los usuarios, dejando a los proveedores de liquidez dependientes del próximo plan de recuperación.

Preguntas relacionadas

Q¿Qué vulnerabilidad específica en el validador del oráculo permitió el ataque a Bonzo Lend?

ALa vulnerabilidad específica fue un defecto de validación de firma cero. El atacante presentó una 'firma' con un campo de firma [0,0] y una clave pública del comité que también era un punto de identidad (cero o punto en el infinito). Cuando estos valores se pasaron a la función de emparejamiento criptográfico de Hedera, la ecuación matemática devolvió 'true' por diseño, ya que ambos puntos eran la identidad. El validador de Supra malinterpretó este resultado matemático como una prueba de autorización válida, en lugar de rechazar previamente las entradas de valor cero y de identidad.

Q¿Qué activo utilizó el atacante como garantía y cuánto valor obtuvo en préstamos?

AEl atacante utilizó 250 tokens SAUCE, que en ese momento tenían un valor de mercado de solo unos pocos dólares, como garantía. Al explotar la vulnerabilidad del oráculo para manipular el precio de SAUCE, consiguió un préstamo total de aproximadamente 9.05 millones de dólares. Esto incluyó 6.63 millones de USDC y 34.5 millones de wrapped HBAR (wHBAR) basados en el precio inflado artificialmente.

Q¿Qué medidas tomó Bonzo Lend después del ataque?

ATras el ataque, Bonzo Lend bloqueó la función de retirada de fondos y suspendió tanto su protocolo de préstamos (Bonzo Lend) como su sistema de puntos (Bonzo Points). Todos los mercados de activos afectados se pusieron en modo de mantenimiento. El protocolo permanece pausado mientras los equipos de Bonzo Finance Labs y la Fundación trabajan en determinar un camino de recuperación y las condiciones para reabrir.

Q¿Qué papel jugó la 'billetera B' mencionada en el incidente?

ALa 'billetera B' actuó como un respondedor de sombrero blanco (white hat). Tomó un préstamo de aproximadamente 1 millón de dólares mientras el precio anómalo seguía activo en el protocolo. Posteriormente, esta billetera contactó al equipo de Bonzo, se identificó como un respondedor de sombrero blanco y declaró su intención de devolver los fondos. Bonzo ha contabilizado aproximadamente 1 millón de dólares como 'recuperados' gracias a esta acción, aunque los fondos aún no han sido devueltos oficialmente y el monto final está pendiente de confirmación.

Q¿Cuál es el estado actual del protocolo y qué preguntas quedan por resolver?

AHasta el 13 de julio, el protocolo Bonzo Lend sigue suspendido y el incidente figura como no resuelto en su página oficial de estado. Las principales preguntas pendientes incluyen: si las pruebas de regresión confirman que el validador ahora rechaza correctamente las entradas de identidad, si Bonzo añadirá comprobaciones de desviación de precio o ajustará los parámetros de garantía, y cómo se manejarán los activos disponibles cuando se reanuden los retiros. Bonzo aún no ha anunciado fechas de reapertura, términos para que los proveedores de liquidez retiren fondos, ni un plan de compensación.

Lecturas Relacionadas

¡El petróleo crudo sube un 10% durante la sesión! EEUU restablece el bloqueo a Irán, Trump anuncia un "golpe contundente" para esta noche y mañana e impone un cargo del 20% al tráfico en el Estrecho

El precio del petróleo se disparó un 10% tras el anuncio del presidente estadounidense Donald Trump de restablecer el bloqueo naval contra Irán e imponer una tarifa del 20% a las mercancías que atraviesen el estrecho de Ormuz. Trump justificó la medida como una compensación por el papel de Estados Unidos como "guardián" de esta vía marítima crucial. En respuesta, Irán calificó la tarifa de "excesiva" y afirmó ser el verdadero guardián del estrecho. La tensión escaló cuando el Comando Central de EE.UU. confirmó que el bloqueo naval comenzaría el 14 de julio, aplicándose a todos los buques que se dirijan a puertos iraníes. Posteriormente, se informaron explosiones en las cercanías del puerto iraní de Bandar Abbas, aunque su naturaleza no fue confirmada. Trump advirtió además que Estados Unidos "golpearía fuerte" a Irán en las próximas horas. La Organización Marítima Internacional (OMI) se opuso públicamente a cualquier tarifa por el tránsito en estrechos internacionales, considerándola injustificada legalmente. Mientras tanto, Irán declaró inseguro el canal sur del estrecho de Ormuz y afirmó que no permitirá la injerencia estadounidense en su gestión. Este conflicto ha generado una fuerte volatilidad en los mercados de petróleo y activos financieros.

marsbitHace 4 min(s)

¡El petróleo crudo sube un 10% durante la sesión! EEUU restablece el bloqueo a Irán, Trump anuncia un "golpe contundente" para esta noche y mañana e impone un cargo del 20% al tráfico en el Estrecho

marsbitHace 4 min(s)

Trading

Spot
活动图片