Autor: CryptoSlate
Compilado por: Deep Tide TechFlow
Introducción de Deep Tide: Una garantía de altcoin que vale unos pocos dólares, a través de una vulnerabilidad de firma cero en el validador del oráculo, logró obtener un préstamo de 9.05 millones de dólares. Este incidente expuso un punto ciego en la verificación matemática del ecosistema DeFi: cuando los validadores confunden identidades matemáticas con pruebas de autorización, las reglas de relación préstamo-valor diseñadas por el protocolo se convierten en cómplices.
El protocolo de préstamo Bonzo Lend, basado en Hedera, ha bloqueado la función de retiro, después de que un validador del oráculo aceptó una prueba que contenía una firma cero y una clave pública, permitiendo que una billetera obtuviera un préstamo de 9.05 millones de dólares usando 250 SAUCE como garantía.

Hasta el 13 de julio, Bonzo Lend y Bonzo Points siguen suspendidos. La página de estado oficial del protocolo muestra que Bonzo Lend y todos los mercados de activos afectados están en mantenimiento.
Mientras Bonzo Finance Labs y Bonzo Finance Foundation determinan la ruta de recuperación y las condiciones para reabrir, los proveedores de liquidez aún no pueden retirar fondos.
La billetera A primero depositó 250 SAUCE, con un valor de solo unos pocos dólares. A las 00:51 UTC, envió una actualización de precio SAUCE/wHBAR, inflando el valor del token en aproximadamente 12 órdenes de magnitud, aunque el precio de mercado se mantenía alrededor de 0.2 HBAR.
Ocho segundos después de que el precio manipulado llegara al almacenamiento en cadena del oráculo, esta billetera tomó un préstamo de 6.63 millones de USDC.
Luego tomó prestados 34.5 millones de wrapped HBAR, haciendo que el capital extraído por la billetera A, según el precio de referencia de Bonzo, fuera de aproximadamente 9.05 millones de dólares.
Cómo el valor cero pasó el validador
La actualización enviada no contenía una firma válida del oráculo. Su campo de firma era [0,0], y la clave pública del comité referenciada también era el punto cero, conocido en criptografía como el punto en el infinito.
El validador de Supra envió estas entradas al contrato precompilado de emparejamiento (pairing) de Hedera. Dado que ambos puntos representan identidades matemáticas, la ecuación de emparejamiento, por diseño, devolvió 'true'.
El validador luego interpretó ese resultado como una prueba de firma del comité, porque no había rechazado primero las entradas con valor cero, identidades o que no pertenecían al subgrupo.
En pocas palabras, la red respondió correctamente a la ecuación que recibió, y el validador confundió esa respuesta con una autorización.
Bonzo indicó que su contrato de préstamo luego utilizó el precio almacenado por el oráculo, ejecutándose según sus reglas programadas de relación préstamo-valor.
Otra billetera, B, tomó un préstamo de aproximadamente 1 millón de dólares mientras el precio anómalo aún era válido. Esta billetera contactó a Bonzo, identificándose como un respondedor de sombrero blanco, y declaró su intención de devolver los fondos.
Bonzo informa que se han recuperado alrededor de 1 millón de dólares, aunque los fondos aún no han sido devueltos y la cantidad final aún no está determinada.
Bonzo reportó que Supra ha parcheado el validador, pero los pools de préstamo siguen cerrados.
Las preguntas pendientes incluyen si las pruebas de regresión confirman que el validador rechaza entradas de identidad, si Bonzo agregará verificaciones de desviación de precio o ajustará los parámetros de garantía, y cómo manejará los activos disponibles al reabrir los retiros.
Hasta el 13 de julio, la página de estado oficial de Bonzo sigue listando el incidente como no resuelto. Su última actualización formal, del 11 de julio, indica que el protocolo permanece suspendido.
Bonzo aún no ha anunciado compensaciones, una fecha de reapertura o los términos de retiro para los usuarios, dejando a los proveedores de liquidez dependientes del próximo plan de recuperación.





