Al descubierto: El ataque de 9 millones de dólares a Bonzo Lend - Por qué los contratos inteligentes seguros no pudieron evitarlo

ambcryptoPublicado a 2026-07-12Actualizado a 2026-07-12

Resumen

El protocolo de préstamo no custodial Bonzo Lena, construido en la red Hedera (HBAR), sufrió una explotación de 9,05 millones de dólares. El ataque no comprometió los contratos inteligentes del protocolo ni la red central de Hedera, sino que se debió a una vulnerabilidad en el oráculo de precios externo de Supra. El atacante manipuló los feeds de precios de SAUCE para obtener préstamos subgarantizados. Aunque la lógica del contrato funcionó según lo diseñado, esta dependencia de entradas de oráculos confiables fue explotada. El incidente provocó una caída del 21,43% en el valor total bloqueado (TVL) en DeFi de Hedera, destacando el riesgo recurrente en DeFi donde la lógica del protocolo puede ser utilizada en su contra. Esto subraya la necesidad de salvaguardias más fuertes para los oráculos y de adoptar verificaciones formales y simulaciones económicas más allá de las auditorías tradicionales.

Bonzo Lend, un protocolo de préstamo y endeudamiento no custodio construido en la red Hedera [HBAR], fue explotado recientemente. La explotación ocurrió después de que un ataque al oráculo permitiera al atacante tomar prestados activos que superaban la garantía depositada. Como resultado, Bonzo Lend sufrió pérdidas de 9.05 millones de dólares.

Hallazgos preliminares vincularon la brecha a una falla en la verificación de firmas de Supra, permitiendo la manipulación de los feeds de precios de SAUCE. El atacante luego aseguró préstamos con colateral insuficiente antes de que el protocolo detuviera la actividad.

Fuente: Hedera en X

En una publicación en X, Hedera confirmó que los contratos inteligentes de Bonzo Lend y la red central de Hedera no fueron comprometidos. Este descubrimiento redujo la falla a la infraestructura externa del oráculo y no a la seguridad de la blockchain.

Mientras tanto, la explotación rápidamente afectó al sentimiento del mercado. Al cierre de esta edición, HBAR cayó a aproximadamente $0.068, mientras que el TVL de DeFi de Hedera se desplomó un 21.43% a $25.4 millones. Esta reducción reflejó retiros de capital a pesar de que la red en sí permaneció intacta.

Fuente: DeFILlama

Sin embargo, la explotación expuso la creciente importancia de los oráculos de precios resilientes. A medida que continúan los esfuerzos de recuperación, salvaguardas de oráculo más fuertes y estándares de verificación probablemente se volverán esenciales para proteger los protocolos de préstamo DeFi.

La falla del oráculo expone el riesgo DeFi

La auditoría de los contratos inteligentes de Bonzo Lend determinó que no había problemas relacionados con ellos. No obstante, también identificó cómo tuvo éxito el ataque. Aunque el protocolo leyó un precio manipulado de SAUCE para calcular la garantía exactamente como lo definía el protocolo, lo hizo precisamente como estaba diseñado.

Los auditores descartaron flash loans y manipulación del mercado basándose en sus observaciones de que los volúmenes de negociación de SAUCE alcanzaron un pico de solo unos pocos miles de dólares.

En lugar de usar esos métodos, el atacante explotó la dependencia del protocolo de las entradas de oráculos de confianza. Aunque el código se ejecuta perfectamente, los atacantes aún pueden usar las reglas del protocolo como arma contra los usuarios y los propietarios del protocolo. Este patrón refleja un riesgo recurrente en DeFi donde las propias reglas se convierten en un arma a pesar de una ejecución de código impecable. Tales explotaciones de la lógica del protocolo siguen siendo una categoría recurrente en la base de datos de hacks de DefiLlama.

Por lo tanto, este patrón recurrente está impulsando a los protocolos a adoptar simulaciones económicas, verificación formal y programas de recompensas por errores (bug bounties), además de las auditorías tradicionales de contratos inteligentes.


Resumen Final

  • La explotación del oráculo de Hedera expuso riesgos críticos en los feeds de precios de confianza.
  • Bonzo Lend mostró que una lógica de protocolo correcta aún puede permitir explotaciones de millones de dólares.

Criptos en tendencia

Preguntas relacionadas

Q¿En qué red blockchain fue explotado el protocolo Bonzo Lend y cuál fue la pérdida total?

AEl protocolo Bonzo Lend fue explotado en la red Hedera (HBAR). La pérdida total sufrida fue de 9.05 millones de dólares.

QSegún el artículo, ¿cuál fue la causa raíz de la explotación en Bonzo Lend?

ALa causa raíz de la explotación fue una falla en la infraestructura del oráculo externo, específicamente un defecto en la verificación de firmas de Supra que permitió la manipulación de los feeds de precios de SAUCE.

Q¿Qué confirmó Hedera en un post de X con respecto al incidente?

AHedera confirmó en un post de X que los contratos inteligentes de Bonzo Lend y la red central de Hedera no fueron comprometidos. El fallo se limitó a la infraestructura externa del oráculo.

Q¿Cómo afectó este exploit al precio de HBAR y al TVL de DeFi en Hedera?

AEl exploit provocó una caída en el precio de HBAR a aproximadamente 0.068 dólares y una disminución del 21.43% en el TVL (Valor Total Bloqueado) de DeFi en Hedera, que cayó a 25.4 millones de dólares.

QSegún el artículo, ¿qué tipo de riesgo recurrente en DeFi ejemplifica este ataque?

AEste ataque ejemplifica el riesgo recurrente en DeFi donde la lógica del protocolo en sí misma puede ser utilizada como un arma por los atacantes, incluso cuando el código se ejecuta sin fallos, aprovechando reglas de diseño como la dependencia de entradas de oráculos de confianza.

Lecturas Relacionadas

Trading

Spot

Artículos destacados

Cómo comprar T

¡Bienvenido a HTX.com! Hemos hecho que comprar Threshold Network Token (T) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Threshold Network Token (T) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Threshold Network Token (T)Después de comprar tu Threshold Network Token (T), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Threshold Network Token (T)Tradear fácilmente con Threshold Network Token (T) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

608 Vistas totalesPublicado en 2024.12.10Actualizado en 2026.06.02

Cómo comprar T

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de T (T).

活动图片