Bonzo, um protocolo de empréstimo na Hedera, perdeu 77% de seu valor total bloqueado após uma exploração de oracle de US$ 9 milhões drenar fundos da plataforma, marcando um dos maiores incidentes de segurança na rede Hedera.
Como a exploração de oracle de US$ 9 milhões atingiu o Bonzo na Hedera
O ataque visou a infraestrutura de oracle do Bonzo, o mecanismo de feed de preços que os protocolos de empréstimo dependem para avaliar a garantia e acionar liquidações. Um atacante manipulou o provedor de oracle para extrair aproximadamente $9 milhões do protocolo. Para cobertura relacionada, veja Machi Liquidated on 25x ETH Long, Loses $1.9M and Reopens Position.
Bonzo publicou um relatório de incidente confirmando que a exploração originou-se no nível do provedor de oracle, e não dentro de seus próprios contratos inteligentes. A distinção é importante porque explorações de oracle podem afetar qualquer protocolo que dependa da mesma fonte de preços, semelhante ao modo como um exploit de segurança forçou o Ctrl Wallet a encerrar as operações semanas após sua violação. Para cobertura relacionada, veja SecondFi visa recuperação de duas semanas após exploração de carteira Cardano.
Os protocolos DeFi baseados em Hedera permanecem um subconjunto menor do mercado mais amplo de finanças descentralizadas, o que torna uma perda de US$ 9 milhões particularmente significativa em relação à liquidez total do ecossistema. Para cobertura relacionada, veja Polymarket Lança Trading Combinado: O Que a Nova Funcionalidade Significa.
Por que o valor bloqueado do Bonzo caiu 77% após a exploração
Após a exploração, o valor total bloqueado do Bonzo caiu 77% à medida que os usuários correram para sacar os fundos restantes. O TVL serve como a principal métrica de confiança para protocolos de empréstimo; uma queda dessa magnitude sinaliza que os depositantes não confiam mais na plataforma para proteger seus ativos.
O padrão de retirada espelha o que normalmente segue explorações DeFi: os usuários retiram liquidez independentemente de seus depósitos específicos terem sido afetados. O resultado é um protocolo que não pode funcionar como um mercado de empréstimos sem colateral suficiente em ambos os lados.
Para contexto, a exploração do SecondFi no Cardano desencadeou uma crise de confiança semelhante, com a equipe visando um prazo de recuperação de duas semanas. Bonzo ainda não anunciou um cronograma de recuperação comparável.
O que a exploração significa para os usuários do Bonzo e para o ecossistema mais amplo do Hedera
Usuários com fundos ainda depositados no Bonzo enfrentam incerteza quanto à recuperação. O relatório de incidente do protocolo reconheceu o provedor de oracle como causa raiz, mas não detalhou um plano de compensação para os depositantes afetados.
A segurança do oracle permanece uma preocupação sistêmica em todo o DeFi, não exclusiva do Hedera. No entanto, o tamanho relativamente pequeno do ecossistema DeFi do Hedera significa que uma exploração única de US$ 9 milhões tem um impacto desproporcional na confiança geral da rede. Protocolos que compartilham o mesmo provedor de oracle podem precisar avaliar sua própria exposição.
O incidente destaca por que ferramentas de segurança automatizadas e fontes oraculares diversificadas se tornaram prioridades em todas as cadeias. Para o Bonzo, o caminho imediato a seguir depende da capacidade da equipe de recuperar os fundos, corrigir a vulnerabilidade e reconstruir a confiança refletida em seu TVL esgotado.
Disclaimer: Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro ou de investimento. Os mercados de criptomoedas e ativos digitais apresentam riscos significativos. Sempre faça sua própria pesquisa antes de tomar decisões.