Bonzo, un protocolo de préstamos en Hedera, perdió el 77% de su valor total bloqueado tras una explotación de oracle de $9 millones que drenó fondos de la plataforma, marcando uno de los incidentes de seguridad más grandes en la red Hedera.
Cómo el exploit de oráculo de $9 millones afectó a Bonzo en Hedera
El ataque objetó la infraestructura de oracle de Bonzo, el mecanismo de suministro de precios del que dependen los protocolos de préstamo para valorar la garantía y activar liquidaciones. Un atacante manipuló al proveedor de oracle para extraer aproximadamente $9 millones del protocolo. Para cobertura relacionada, consulte Machi Liquidated on 25x ETH Long, Loses $1.9M and Reopens Position.
Bonzo publicó un informe de incidente que confirma que la explotación se originó en el nivel del proveedor de oracle, no dentro de sus propios contratos inteligentes. La distinción es importante porque las explotaciones de oracle pueden afectar a cualquier protocolo que dependa de la misma fuente de precios, similar a cómo un exploit de seguridad obligó a Ctrl Wallet a cerrar semanas después de su brecha. Para cobertura relacionada, consulte SecondFi busca una recuperación de dos semanas tras la explotación de la billetera de Cardano.
Los protocolos DeFi basados en Hedera siguen siendo un subconjunto más pequeño del mercado más amplio de finanzas descentralizadas, lo que hace que una pérdida de 9 millones de dólares sea particularmente significativa en relación con la liquidez total del ecosistema. Para cobertura relacionada, consulte Polymarket lanza trading combinado: qué significa la nueva función.
¿Por qué el valor bloqueado de Bonzo cayó un 77% tras el exploit?
Tras el exploit, el valor total bloqueado de Bonzo se desplomó un 77% mientras los usuarios se apresuraban a retirar los fondos restantes. El TVL sirve como métrica principal de confianza para los protocolos de préstamo; una caída de esta magnitud indica que los depositantes ya no confían en la plataforma para proteger sus activos.
El patrón de retiro refleja lo que normalmente sigue a los exploits de DeFi: los usuarios retiran liquidez independientemente de si sus depósitos específicos fueron afectados. El resultado es un protocolo que no puede funcionar como mercado de préstamos sin suficiente colateral en ambos lados.
Para contexto, el exploit de SecondFi en Cardano desencadenó una crisis de confianza similar, con el equipo fijando un plazo de recuperación de dos semanas. Bonzo aún no ha anunciado un plan de recuperación comparable.
Qué significa la explotación para los usuarios de Bonzo y el ecosistema de Hedera en general
Los usuarios con fondos aún depositados en Bonzo enfrentan incertidumbre sobre la recuperación. El informe de incidentes del protocolo reconoció al proveedor de oracle como la causa raíz, pero no ha detallado un plan de compensación para los depositantes afectados.
La seguridad de los oráculos sigue siendo una preocupación sistémica en todo el DeFi, no exclusiva de Hedera. Sin embargo, el tamaño relativamente pequeño del ecosistema DeFi de Hedera significa que una explotación de $9 millones tiene un impacto desproporcionado en la confianza general de la red. Los protocolos que comparten el mismo proveedor de oráculos pueden necesitar evaluar su propia exposición.
El incidente subraya por qué las herramientas de seguridad automatizadas y las fuentes de oráculos diversificadas se han convertido en prioridades en todas las cadenas. Para Bonzo, el camino inmediato a seguir depende de si el equipo puede recuperar los fondos, corregir la vulnerabilidad y reconstruir la confianza reflejada en su TVL agotado.
Descargo de responsabilidad: Este artículo tiene fines informativos únicamente y no constituye asesoría financiera ni de inversión. Los mercados de criptomonedas y activos digitales conllevan un riesgo significativo. Siempre realiza tu propia investigación antes de tomar decisiones.